Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
0 / 0 / 0
Регистрация: 08.10.2015
Сообщений: 6
1

Самопроизвольно устанавливаются Crossbrowser, ciplus, другие программы, браузеры работают сами по себе

08.10.2015, 21:59. Просмотров 921. Ответов 11
Метки нет (Все метки)

Происходит установка Crossbrowser, другие браузеры (опера, гугл, хромиум) открываются и закрываются автономно. Стартовая страница всегда mystartsearch. Выскакивает реклама.
Скачались одноклассники и вк, Амиго. И продолжают скачиваться еще программы.
0
Вложения
Тип файла: zip CollectionLog-2015.10.08-21.51.zip (43.0 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
08.10.2015, 21:59
Ответы с готовыми решениями:

Устанавливаются сами по себе программы и открываются вкладки в браузеры тоже сами
Устанавливаются сами по себе программы и открываются вкладки в браузеры тоже сами открываются....

Самопроизвольно устанавливаются программы crossbrowser и т.п
Добрый день! Проблема в следующем - скачал программу, а с ней и кучу вирусов. Самопроизвольно...

Устанавливаются программы сами по себе
Здравствуйте, так получилось что скачала гугл хром с не официального сайта и подхватила видимо...

Устанавливаются программы сами по себе
Здравствуйте! Самопроизвольно стали устанавливаться программы: Opera, Амиго, ZaxarGameBrowser,...

11
Вирусоборец
15700 / 13081 / 2296
Регистрация: 08.10.2012
Сообщений: 53,062
09.10.2015, 09:25 2
Здравствуйте!

В архиве не хватает логов AVZ. Переделайте, пожалуйста.
0
0 / 0 / 0
Регистрация: 08.10.2015
Сообщений: 6
09.10.2015, 09:33  [ТС] 3
Так?
0
Вложения
Тип файла: zip CollectionLog-2015.10.08-22.02.zip (164.0 Кб, 1 просмотров)
Вирусоборец
15700 / 13081 / 2296
Регистрация: 08.10.2012
Сообщений: 53,062
09.10.2015, 09:48 4
Да.

Внимание! Рекомендации написаны специально для пользователя Miezo. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
AnyProtect
CiPlus-4.5vV07.10
Crossbrowse
GamesDesktop 033.005010107
GamesDesktop 033.005010109
HP Defender
Remote Desktop Access (VuuPC)
SmartWeb
WordWizard 1.10.0.24
Амиго
Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010109\gmsd_ru_005010109.exe');
     TerminateProcessByName('c:\program files (x86)\03000200-1444250569-0500-0006-000700080009\hnsze60f.tmp');
     TerminateProcessByName('c:\program files (x86)\03000200-1444250569-0500-0006-000700080009\jnsecfee.tmp');
     TerminateProcessByName('c:\program files (x86)\03000200-1444250569-0500-0006-000700080009\knse6b8a.tmp');
     TerminateProcessByName('c:\users\Виктория\appdata\local\03000200-1444290488-0500-0006-000700080009\qnsd30b3.tmp');
     TerminateProcessByName('c:\users\Виктория\appdata\local\03000200-1444261430-0500-0006-000700080009\snsu82ca.tmp');
     TerminateProcessByName('c:\users\Виктория\appdata\local\gmsd_ru_005010107\upgmsd_ru_005010107.exe');
     TerminateProcessByName('c:\users\Виктория\appdata\local\gmsd_ru_005010109\upgmsd_ru_005010109.exe');
     StopService('dipubibu');
     StopService('gyvixodu');
     StopService('muridyvo');
     StopService('syfinizy');
     StopService('xulovego');
     QuarantineFile('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe', '');
     QuarantineFile('c:\program files (x86)\gmsd_ru_005010109\gmsd_ru_005010109.exe', '');
     QuarantineFile('c:\program files (x86)\03000200-1444250569-0500-0006-000700080009\hnsze60f.tmp', '');
     QuarantineFile('c:\program files (x86)\03000200-1444250569-0500-0006-000700080009\jnsecfee.tmp', '');
     QuarantineFile('c:\program files (x86)\03000200-1444250569-0500-0006-000700080009\knse6b8a.tmp', '');
     QuarantineFile('c:\users\Виктория\appdata\local\03000200-1444290488-0500-0006-000700080009\qnsd30b3.tmp', '');
     QuarantineFile('c:\users\Виктория\appdata\local\03000200-1444261430-0500-0006-000700080009\snsu82ca.tmp', '');
     QuarantineFile('c:\users\Виктория\appdata\local\gmsd_ru_005010107\upgmsd_ru_005010107.exe', '');
     QuarantineFile('c:\users\Виктория\appdata\local\gmsd_ru_005010109\upgmsd_ru_005010109.exe', '');
     QuarantineFile('C:\Users\Виктория\AppData\Local\03000200-1444261430-0500-0006-000700080009\snsu82CA.tmp', '');
     QuarantineFile('C:\Users\Виктория\AppData\Local\03000200-1444290488-0500-0006-000700080009\qnsd30B3.tmp', '');
     QuarantineFile('C:\Users\Виктория\AppData\Local\gmsd_ru_005010107\upgmsd_ru_005010109.exe', '');
     QuarantineFile('C:\ProgramData\ZFgnrkKbqlVN\DFMpDvQ0.bat', '');
     QuarantineFile('C:\ProgramData\HvOKCsVetPlaV\yZCQrbfHRsfWNTq5.bat', '');
     QuarantineFile('C:\ProgramData\hHYypU\nFlOmJhzZ3.bat','');
     QuarantineFile('C:\ProgramData\YpDXRvDTb\MPhEJIE5.bat','');
     QuarantineFile('C:\Users\ADCC~1\AppData\Local\Temp\Updater.exe', '');
     QuarantineFile('c:\task.vbs', '');
     ExecuteFile('schtasks.exe', '/delete /TN "runTask" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "updateTask" /F', 0, 15000, true);
     DeleteFile('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe', '32');
     DeleteFile('c:\program files (x86)\gmsd_ru_005010109\gmsd_ru_005010109.exe', '32');
     DeleteFile('c:\program files (x86)\03000200-1444250569-0500-0006-000700080009\hnsze60f.tmp', '32');
     DeleteFile('c:\program files (x86)\03000200-1444250569-0500-0006-000700080009\jnsecfee.tmp', '32');
     DeleteFile('c:\program files (x86)\03000200-1444250569-0500-0006-000700080009\knse6b8a.tmp', '32');
     DeleteFile('c:\users\Виктория\appdata\local\03000200-1444290488-0500-0006-000700080009\qnsd30b3.tmp', '32');
     DeleteFile('c:\users\Виктория\appdata\local\03000200-1444261430-0500-0006-000700080009\snsu82ca.tmp', '32');
     DeleteFile('c:\users\Виктория\appdata\local\gmsd_ru_005010107\upgmsd_ru_005010107.exe', '32');
     DeleteFile('c:\users\Виктория\appdata\local\gmsd_ru_005010109\upgmsd_ru_005010109.exe', '32');
     DeleteFile('C:\Users\Виктория\AppData\Local\03000200-1444261430-0500-0006-000700080009\snsu82CA.tmp', '32');
     DeleteFile('C:\Users\Виктория\AppData\Local\03000200-1444290488-0500-0006-000700080009\qnsd30B3.tmp', '32');
     DeleteFile('C:\Users\Виктория\AppData\Local\gmsd_ru_005010107\upgmsd_ru_005010109.exe', '32');
     DeleteFile('C:\ProgramData\ZFgnrkKbqlVN\DFMpDvQ0.bat', '32');
     DeleteFile('C:\ProgramData\HvOKCsVetPlaV\yZCQrbfHRsfWNTq5.bat', '32');
     DeleteFile('C:\ProgramData\hHYypU\nFlOmJhzZ3.bat','32');
     DeleteFile('C:\ProgramData\YpDXRvDTb\MPhEJIE5.bat','32');
     DeleteFile('C:\Users\ADCC~1\AppData\Local\Temp\Updater.exe', '32');
     DeleteFile('c:\task.vbs', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010107');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010109');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010107.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010109.exe');
     DeleteService('dipubibu');
     DeleteService('gyvixodu');
     DeleteService('muridyvo');
     DeleteService('syfinizy');
     DeleteService('xulovego');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 08.10.2015
Сообщений: 6
09.10.2015, 10:34  [ТС] 5
Файлы карантина тоже отправил
0
Вложения
Тип файла: log ClearLNK-09.10.2015_10-26.log (6.8 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S2].txt (18.6 Кб, 1 просмотров)
Вирусоборец
15700 / 13081 / 2296
Регистрация: 08.10.2012
Сообщений: 53,062
09.10.2015, 10:39 6
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 08.10.2015
Сообщений: 6
09.10.2015, 11:07  [ТС] 7
Вот:
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (19.3 Кб, 1 просмотров)
Тип файла: zip FRST.zip (27.8 Кб, 1 просмотров)
Вирусоборец
15700 / 13081 / 2296
Регистрация: 08.10.2012
Сообщений: 53,062
09.10.2015, 11:18 8
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.mystartsearch.com/?type=sc&ts=1444373050&z=713c01684874371c9e7ccf3g3z6z4zfc0mfo8b0cew&from=cmi&uid=SAMSUNGXHD321KJ_S0MQJ1NPC13962
S1 {bf80d22e-0de9-4633-bc38-4bd6ca77a7b6}Gw64; system32\drivers\{bf80d22e-0de9-4633-bc38-4bd6ca77a7b6}Gw64.sys [X]
2015-10-08 07:48 - 2015-10-08 07:48 - 00001016 _____ C:\Windows\Tasks\Bj3PZyhxj8gUQ48c.job
2015-10-08 07:14 - 2015-10-09 10:19 - 00000000 ____D C:\Users\Все пользователи\ZFgnrkKbqlVN
2015-10-08 07:14 - 2015-10-09 10:19 - 00000000 ____D C:\Users\Все пользователи\HvOKCsVetPlaV
2015-10-08 07:14 - 2015-10-09 10:19 - 00000000 ____D C:\Users\Все пользователи\hHYypU
2015-10-08 07:14 - 2015-10-09 10:19 - 00000000 ____D C:\ProgramData\ZFgnrkKbqlVN
2015-10-08 07:14 - 2015-10-09 10:19 - 00000000 ____D C:\ProgramData\HvOKCsVetPlaV
2015-10-08 07:14 - 2015-10-09 10:19 - 00000000 ____D C:\ProgramData\hHYypU
2015-10-08 00:53 - 2015-10-08 00:53 - 00628688 _____ (CMI Limited) C:\Users\Виктория\AppData\Local\nsa50DA.tmp
2015-10-07 23:58 - 2015-10-07 23:58 - 00001038 _____ C:\Windows\Tasks\9LhJD4DJTnWQjJ1ET5hTuUoTjnc.job
2015-10-07 23:54 - 2015-10-09 09:44 - 00000102 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-07 23:54 - 2015-10-09 09:44 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-07 23:43 - 2015-09-29 23:29 - 00000896 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-07 23:29 - 2015-10-07 23:29 - 00000000 ____D C:\Windows\SysWOW64\MailProducts
2015-10-07 23:28 - 2015-10-09 10:48 - 00000000 ____D C:\Users\Виктория\AppData\Local\couponriser
2015-10-07 23:28 - 2015-10-07 23:28 - 00000000 ____D C:\Users\Все пользователи\xHHXDBpraZxeb
2015-10-07 23:28 - 2015-10-07 23:28 - 00000000 ____D C:\Users\Все пользователи\VmCrUyug
2015-10-07 23:28 - 2015-10-07 23:28 - 00000000 ____D C:\Users\Все пользователи\VGVtLsDtgF
2015-10-07 23:28 - 2015-10-07 23:28 - 00000000 ____D C:\Users\Виктория\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\couponriser
2015-10-07 23:28 - 2015-10-07 23:28 - 00000000 ____D C:\ProgramData\xHHXDBpraZxeb
2015-10-07 23:28 - 2015-10-07 23:28 - 00000000 ____D C:\ProgramData\VmCrUyug
2015-10-07 23:28 - 2015-10-07 23:28 - 00000000 ____D C:\ProgramData\VGVtLsDtgF
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Виктория\AppData\Roaming\9LhJD4DJTnWQjJ1ET5hTuUoTjnc
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Виктория\AppData\Roaming\9LhJD4DJTnWQjJ1ET5hTuUoTjnc.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Виктория\AppData\Roaming\Bj3PZyhxj8gUQ48c
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Виктория\AppData\Roaming\Bj3PZyhxj8gUQ48c.exe
C:\Users\Виктория\AppData\Local\Temp\couponriser_stb.exe
Task: C:\Windows\Tasks\9LhJD4DJTnWQjJ1ET5hTuUoTjnc.job => C:\Users\��������\AppData\Roaming\9LhJD4DJTnWQjJ1ET5hTuUoTjnc.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bj3PZyhxj8gUQ48c.job => C:\Users\��������\AppData\Roaming\Bj3PZyhxj8gUQ48c.exe <==== ATTENTION
FirewallRules: [{4A0955FF-D233-4031-BDD5-00901DDFC54B}] => (Allow) C:\Users\Виктория\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.
0
0 / 0 / 0
Регистрация: 08.10.2015
Сообщений: 6
09.10.2015, 11:38  [ТС] 9
Браузеры работают нормально, рекламы нет, посторонних программ тоже
0
Вложения
Тип файла: txt Fixlog.txt (6.3 Кб, 1 просмотров)
Вирусоборец
15700 / 13081 / 2296
Регистрация: 08.10.2012
Сообщений: 53,062
09.10.2015, 11:44 10
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 08.10.2015
Сообщений: 6
09.10.2015, 11:52  [ТС] 11
Вот
0
Вложения
Тип файла: txt SecurityCheck.txt (7.2 Кб, 1 просмотров)
Вирусоборец
15700 / 13081 / 2296
Регистрация: 08.10.2012
Сообщений: 53,062
09.10.2015, 12:07 12
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 0.8 v.0.8 Внимание! Скачать обновления
^Необязательное обновление.^
Skype™ 7.11 v.7.11.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41162 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 55 v.7.0.550 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 10 ActiveX v.10.0.42.34 Внимание! Скачать обновления

Закрывайте уязвимости.

Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
09.10.2015, 12:07

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Устанавливаются сами по себе программы
Добрый вечер! Подскажите пожалуйста, что делать: после установки какой то программы, у меня на...

Сами по себе устанавливаются программы
После установки программы с непроверенного сайта начали сами по себе устанавливаться программы от...

Вирус, устанавливаются программы сами по себе
Здравствуйте, так получилось что скачала гугл хром с не официального сайта и подхватила видимо...

Сами по себе устанавливаются сторонние программы
Здравствуйте! Извините за очередную тему на форуме от нуба. Я недавно шарил в интернете и скачал...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.