При запуске Windows7 запускается браузер с сайтом gangnamgame.net

@RokNero · Регистрация: 17.09.2015

Студворк — интернет-сервис помощи студентам

При включении ПК открывает сайт "gangnamgame.net" Не запускаются не которые утилиты, не запускается Реестр, ССleaner
p.s Архив меньше 10мб не хотел сжиматься, пришлось разделить его

@RokNero · 17.09.2015, 13:50 **[ТС]**

P.s Скинул нормальный архив, сначала не понял что именно надо загружать

@RokNero · 17.09.2015, 13:51 **[ТС]**

...

@RokNero · 17.09.2015, 16:12 **[ТС]**

Добавлю ещё что, Логи сделаны через тестовую PIF версию AutoLogger, так как AVZ не открывается

Добавлено через 37 минут
upp

Добавлено через 1 час 7 минут
//up

Добавлено через 23 минуты
Help

@severnyj · 17.09.2015, 16:17

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ Запустите svchost.pif из папки \AutoLogger\AVZ (Файл - Выполнить скрипт):

Code
begin
 QuarantineFile('H:\autorun.inf','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 ExecuteRepair(9);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Code
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@RokNero · 17.09.2015, 16:37 **[ТС]**

Вот ещё новый лог. После перезагрузки все стало хорошо, Реестр запускается и другие проги тоже, браузер с сайтом больше сам не запускается.
Спасибо за помошь.

@severnyj · 17.09.2015, 16:52

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@RokNero · 17.09.2015, 17:40 **[ТС]**

Кликните здесь для просмотра всего текста

SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
WebSite: www.safezone.cc
DateLog: 17.09.2015 17:38:48
Path starting: C:\Users\Dima\AppData\Local\Temp\Securit yCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Dima
VersionXML: 1.79is
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 15.07.2015 17:02:04
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe
Системный диск: C: ФС: [NTFS] Емкость: [111.7 Гб] Занято: [66.5 Гб] Свободно: [45.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2015-09-08 11:09:25
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 8.0 (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
ESET NOD32 Antivirus 8.0 (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.8.0.312.3
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner
Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 60 v.8.0.600.27
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 ActiveX v.18.0.0.232
Adobe Flash Player 18 NPAPI v.18.0.0.232
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.85 Внимание! Скачать обновления
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.45.0.2454.85
---------------------------- [ UnwantedApps ] -----------------------------
Driver Booster 2.3 v.2.3 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

@severnyj · 17.09.2015, 17:51

Обновляйте программы по ссылкам из Вашего поста, если Driver Buster устанавливали не самостоятельно - деинсталлируйте +

Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025

@RokNero 0 / 0 / 0 Регистрация: 17.09.2015 Сообщений: 6
	17.09.2015, 13:50 [ТС]
	P.s Скинул нормальный архив, сначала не понял что именно надо загружать 0

@RokNero 0 / 0 / 0 Регистрация: 17.09.2015 Сообщений: 6
	17.09.2015, 16:12 [ТС]
	Добавлю ещё что, Логи сделаны через тестовую PIF версию AutoLogger, так как AVZ не открывается Добавлено через 37 минут upp Добавлено через 1 час 7 минут //up Добавлено через 23 минуты Help 0

@severnyj 6223 / 2751 / 538 Регистрация: 04.04.2012 Сообщений: 10,054
	17.09.2015, 16:17
	Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ Запустите svchost.pif из папки \AutoLogger\AVZ (Файл - Выполнить скрипт): Code begin QuarantineFile('H:\autorun.inf',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); ExecuteRepair(9); ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Code begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". 1

@severnyj 6223 / 2751 / 538 Регистрация: 04.04.2012 Сообщений: 10,054
	17.09.2015, 16:52
	Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0

@RokNero 0 / 0 / 0 Регистрация: 17.09.2015 Сообщений: 6
	17.09.2015, 17:40 [ТС]
	Кликните здесь для просмотра всего текста SecurityCheck by glax24 v.1.4.0.28 [09.09.15] WebSite: www.safezone.cc DateLog: 17.09.2015 17:38:48 Path starting: C:\Users\Dima\AppData\Local\Temp\Securit yCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Dima VersionXML: 1.79is ________________________________________ ___________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 15.07.2015 17:02:04 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe Системный диск: C: ФС: [NTFS] Емкость: [111.7 Гб] Занято: [66.5 Гб] Свободно: [45.2 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Автоматическое обновление отключено Дата установки обновлений: 2015-09-08 11:09:25 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает ---------------------------- [ Antivirus_WMI ] ---------------------------- ESET NOD32 Antivirus 8.0 (включен и обновлен) --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и обновлен) ESET NOD32 Antivirus 8.0 (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET NOD32 Antivirus v.8.0.312.3 --------------------------- [ OtherUtilities ] ---------------------------- CCleaner Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 60 v.8.0.600.27 --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 18 ActiveX v.18.0.0.232 Adobe Flash Player 18 NPAPI v.18.0.0.232 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.45.0.2454.85 Внимание! Скачать обновления --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.45.0.2454.85 ---------------------------- [ UnwantedApps ] ----------------------------- Driver Booster 2.3 v.2.3 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. ----------------------------- [ End of Log ] ------------------------------ 0

@severnyj 6223 / 2751 / 538 Регистрация: 04.04.2012 Сообщений: 10,054
	17.09.2015, 17:51
	Обновляйте программы по ссылкам из Вашего поста, если Driver Buster устанавливали не самостоятельно - деинсталлируйте + Рекомендации после удаления вредоносного ПО 0