Реклама, браузеры

@reaktor414 · Регистрация: 16.09.2015

Студворк — интернет-сервис помощи студентам

Хотел скачать Word видимо напоролся на вирусняк, начали устанавливаться различные браузеры Amega? Cometa и прочие непонятные. Также после этого в браузерах появилось очень много рекламы

@reaktor414 · 17.09.2015, 23:13 **[ТС]**

Ребят помогите пожалуйста ((

@severnyj · 18.09.2015, 00:13

Деинсталлируйте следующие программы:

HP Defender [2015/09/14 20:06:01]-->C:\Program Files (x86)\HP Defender\uninstall.exe
PhoenixBrowser Updater [2015/09/14 20:30:54]-->"C:\Users\пк\AppData\Local\PhoenixBrows erUpdater\uninstall.exe"
Searcher [20140914]-->"C:\Users\пк\AppData\Roaming\Searcher\S earcher.exe" /uninstall
Twilight Pretty Search [2015/09/14 20:29:52]-->"C:\Program Files (x86)\Twilight Tech\Pretty Search\uninstall.exe"

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\hp defender\hhandler.exe');
 TerminateProcessByName('C:\Program Files\Content Defender\ContentDefender.exe');
 SetServiceStart('screentk', 4);
 SetServiceStart('contentdefenderdrv', 4);
 SetServiceStart('HHandler Service', 4);
 SetServiceStart('ContentDefender', 4);
 QuarantineFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe', '');
 QuarantineFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe', '');
 QuarantineFile('C:\Users\пк\AppData\Local\PhoenixBrowserUpdater\PhoenixBrowserUpdater.exe', '');
 QuarantineFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe', '');
 QuarantineFile('C:\ProgramData\Browsers\browser6.bat', '');
 QuarantineFile('C:\Users\пк\AppData\Local\screentk\screentool.exe', '');
 QuarantineFile('C:\Users\пк\AppData\Roaming\regdrv.exe', '');
 QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
 QuarantineFile('c:\program files (x86)\hp defender\hhandler.exe', '');
 QuarantineFile('C:\Windows\screentk.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\contentdefenderdrv.sys', '');
 QuarantineFile('C:\Program Files\Content Defender\ContentDefender.exe', '');
 QuarantineFile('C:\ProgramData\Browsers\browser6.bat','');
 QuarantineFile('C:\ProgramData\Browsers\browser4.bat','');
 QuarantineFile('C:\ProgramData\Browsers\browser0.bat','');
 DeleteFile('C:\ProgramData\Browsers\browser6.bat','');
 DeleteFile('C:\ProgramData\Browsers\browser4.bat','');
 DeleteFile('C:\ProgramData\Browsers\browser0.bat','');
 DeleteFile('C:\Program Files\Content Defender\ContentDefender.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\contentdefenderdrv.sys', '32');
 DeleteFile('C:\Windows\screentk.sys', '32');
 DeleteFile('c:\program files (x86)\hp defender\hhandler.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
 DeleteFile('C:\Users\пк\AppData\Roaming\regdrv.exe', '32');
 DeleteFile('C:\Users\пк\AppData\Local\screentk\screentool.exe', '32');
 DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
 DeleteFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe', '32');
 DeleteFile('C:\Users\пк\AppData\Local\PhoenixBrowserUpdater\PhoenixBrowserUpdater.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe', '32');
 DeleteFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe', '32');
 DeleteFile('C:\Windows\Tasks\aCYqU62Idg6bDif7rLMaZSAu.job', '32');
 DeleteFile('C:\Windows\system32\Tasks\PhoenixBrowser Updater', '64');
 DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_пк', '64');
 DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Core', '64');
 DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update', '64');
 DeleteService('screentk');
 DeleteService('contentdefenderdrv');
 DeleteService('HHandler Service');
 DeleteService('ContentDefender');
 DelBHO('{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_F1A5F29AAA1CF7DECCD73537BE33C33B');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Registry Driver', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentk', 'command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Code
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

- Перетащите лог Check_Browsers_LNK.log из папки с распакованным Autologger'ом на утилиту ClearLNK.

Отчёт о работе прикрепите.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@reaktor414 · 20.09.2015, 11:50 **[ТС]**

Файл Quarantine отправил, вот ещеClearLNK-20.09.2015_12-38.log

CollectionLog-2015.09.20-12.47.zip

Новые блоги и статьи Все статьи Все блоги /
Хочу заставить корпорации вкладываться в здоровье сотрудников: делаю мат модель здравосохранения anaschu 22.03.2026 e7EYtONaj8Y Z4Tv2zpXVVo https:/ / github. com/ shumilovas/ med2. git	1С: Программный отбор элементов справочника по группе Maks 22.03.2026 Установка программного отбора элементов справочника "Номенклатура" из модуля формы документа. В качестве фильтра для отбора справочника служит группа номенклатуры. Отбор по наименованию группы. . .	Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .	Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .
1С: Программный отбор элементов справочника по значению перечисления Maks 21.03.2026 Установка программного отбора элементов справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит значение перечислений. / / Событие "НачалоВыбора" реквизита на форме. . .	Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .	Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip

@reaktor414 0 / 0 / 0 Регистрация: 16.09.2015 Сообщений: 3
	17.09.2015, 23:13 [ТС]
	Ребят помогите пожалуйста (( 0

@reaktor414 0 / 0 / 0 Регистрация: 16.09.2015 Сообщений: 3
	20.09.2015, 11:50 [ТС]
	Файл Quarantine отправил, вот ещеClearLNK-20.09.2015_12-38.log CollectionLog-2015.09.20-12.47.zip 0