Автоустановка программ, автооткрытие вкладок с редиректами, автозакрытия Chrome

@feniks81 · Регистрация: 19.11.2015

Студворк — интернет-сервис помощи студентам

Во время интернета происходит автосерфинг по сайтам, иногда закрывается браузер, иногда когда читаешь страницу - она переходит на другую и без возможности возврата назад (offer.alibaba] , Ads ByCinemaplus и другие / не успел переписать ссылки). Параллельно выскакивают автоустановщики программ. В установке и удалении программ следующий список:

GamesDesktop 092.005010151,
Compatible Web Directory,
Outrageous Deal,
Opera Stable 33.0.1990.115,
CihemaPlus

И другие которые я успел удалить, но только эти вернулись +/- появились новые (например Опера)

Прошу помощи, логи прилагаю.

CollectionLog-2015.11.19-20.24.zip

@Sandor · 20.11.2015, 12:02

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя feniks81. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Advanced SystemCare 8
AnySend
GamesDesktop 092.005010151
IObit Uninstaller
Outrageous Deal
Searcher

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\amazingtab\packages\4b24e752-7e65-4766-b284-7c4e4807dd6a\stanron.exe');
 TerminateProcessByName('c:\programdata\zonsoft\zonsoft.exe');
 TerminateProcessByName('c:\program files\8df59000-1447413572-0000-0000-000000000000\hnsr4f89.tmp');
 TerminateProcessByName('c:\program files\8df59000-1447413572-0000-0000-000000000000\jnsw2d38.tmp');
 TerminateProcessByName('c:\program files\8df59000-1447413572-0000-0000-000000000000\knsea6c8.tmp');
 TerminateProcessByName('c:\programdata\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\12\plugin.exe');
 TerminateProcessByName('c:\programdata\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\2\plugin.exe');
 TerminateProcessByName('c:\programdata\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\8\plugin.exe');
 TerminateProcessByName('c:\users\!\appdata\local\8df59000-1447963790-0000-0000-000000000000\qnscddf2.tmp');
 TerminateProcessByName('c:\users\!\appdata\local\8df59000-1447420879-0000-0000-000000000000\snsmc2d4.tmp');
 StopService('uadatj');
 StopService('citevebo');
 StopService('hidekoqe');
 StopService('piromemi');
 StopService('qebovulo');
 StopService('zojigity');
 QuarantineFile('c:\program files\amazingtab\packages\4b24e752-7e65-4766-b284-7c4e4807dd6a\stanron.exe','');
 QuarantineFile('C:\Users\!\AppData\Local\Hostinstaller\3504017527_monster.exe','');
 QuarantineFile('C:\Users\!\AppData\Local\Amigo\Application\ok.exe','');
 QuarantineFile('C:\Users\!\AppData\Local\Amigo\Application\vk.exe','');
 QuarantineFile('C:\Users\!\AppData\Local\Amigo\Application\amigo.exe','');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\Users\!\AppData\Local\Linezooity.exe','');
 QuarantineFile('c:\programdata\zonsoft\zonsoft.exe','');
 QuarantineFile('c:\program files\8df59000-1447413572-0000-0000-000000000000\hnsr4f89.tmp', '');
 QuarantineFile('c:\program files\8df59000-1447413572-0000-0000-000000000000\jnsw2d38.tmp', '');
 QuarantineFile('c:\program files\8df59000-1447413572-0000-0000-000000000000\knsea6c8.tmp', '');
 QuarantineFile('c:\programdata\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\12\plugin.exe', '');
 QuarantineFile('c:\programdata\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\2\plugin.exe', '');
 QuarantineFile('c:\programdata\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\8\plugin.exe', '');
 QuarantineFile('c:\users\!\appdata\local\8df59000-1447963790-0000-0000-000000000000\qnscddf2.tmp', '');
 QuarantineFile('c:\users\!\appdata\local\8df59000-1447420879-0000-0000-000000000000\snsmc2d4.tmp', '');
 QuarantineFile('C:\Users\!\AppData\Local\Temp\{D2E16BA8-8216-4B70-BA44-E74E9523E3ED}.dll', '');
 QuarantineFile('C:\Users\!\AppData\Roaming\JGSRF.exe', '');
 DeleteFile('c:\program files\amazingtab\packages\4b24e752-7e65-4766-b284-7c4e4807dd6a\stanron.exe','32');
 DeleteFile('c:\programdata\zonsoft\zonsoft.exe','32');
 DeleteFile('C:\Users\!\AppData\Local\Linezooity.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
 DeleteFile('C:\Users\!\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Users\!\AppData\Local\Amigo\Application\vk.exe','32');
 DeleteFile('C:\Users\!\AppData\Local\Amigo\Application\ok.exe','32');
 DeleteFile('C:\Users\!\AppData\Local\Hostinstaller\3504017527_monster.exe','32');
 DeleteFile('c:\program files\8df59000-1447413572-0000-0000-000000000000\hnsr4f89.tmp', '32');
 DeleteFile('c:\program files\8df59000-1447413572-0000-0000-000000000000\jnsw2d38.tmp', '32');
 DeleteFile('c:\program files\8df59000-1447413572-0000-0000-000000000000\knsea6c8.tmp', '32');
 DeleteFile('c:\programdata\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\12\plugin.exe', '32');
 DeleteFile('c:\programdata\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\2\plugin.exe', '32');
 DeleteFile('c:\programdata\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\8\plugin.exe', '32');
 DeleteFile('c:\users\!\appdata\local\8df59000-1447963790-0000-0000-000000000000\qnscddf2.tmp', '32');
 DeleteFile('c:\users\!\appdata\local\8df59000-1447420879-0000-0000-000000000000\snsmc2d4.tmp', '32');
 DeleteFile('C:\Users\!\AppData\Local\Temp\{D2E16BA8-8216-4B70-BA44-E74E9523E3ED}.dll', '32');
 DeleteFile('C:\Users\!\AppData\Roaming\JGSRF.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "JGSRF.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 DeleteService('uadatj');
 DeleteService('citevebo');
 DeleteService('hidekoqe');
 DeleteService('piromemi');
 DeleteService('qebovulo');
 DeleteService('zojigity');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .
SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .

@feniks81 0 / 0 / 0 Регистрация: 19.11.2015 Сообщений: 6

	Автоустановка программ, автооткрытие вкладок с редиректами, автозакрытия Chrome 19.11.2015, 21:38. Показов 1067. Ответов 1 Метки нет (Все метки) Во время интернета происходит автосерфинг по сайтам, иногда закрывается браузер, иногда когда читаешь страницу - она переходит на другую и без возможности возврата назад (offer.alibaba] , Ads ByCinemaplus и другие / не успел переписать ссылки). Параллельно выскакивают автоустановщики программ. В установке и удалении программ следующий список: GamesDesktop 092.005010151, Compatible Web Directory, Outrageous Deal, Opera Stable 33.0.1990.115, CihemaPlus И другие которые я успел удалить, но только эти вернулись +/- появились новые (например Опера) Прошу помощи, логи прилагаю. CollectionLog-2015.11.19-20.24.zip 0