Установиливаются непонятные программы,плагины для браузера и виджеты

@Pentatonixptx · Регистрация: 28.11.2015

Студворк — интернет-сервис помощи студентам

Добрый день !
Я с проблемой которая уже зачастила на этом форуме.Пару дней назад из интернета был скачан и открыт странный файл,после этого на компьютер стали устанавливаться странные программы (амиго,instalMoney,note-up и даже некоторые китайские программы).После их удаления проверил компьютер анти-вирусом и Malwarebytes Anti-Malwarebyte после того как все подозрительные файлы были удалены все вроде бы стало как прежде,но на следующий день после включения компьютера все те программы которые я удалил были установлены опять, а также были установлены сомнительные плагины для браузера и виджеты. Работа с CCleaner тоже не помогла.
Решил поискать решения проблемы в интернете и наткнулся на тему на вашем форуме с подобной проблемой.Пожалуйста,помогите с этой напастью.Логи прикреплены.

@Pentatonixptx · 28.11.2015, 17:03 **[ТС]**

Повторно отправляю логи.

@thyrex · 29.11.2015, 19:55

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('swsedrvr_vt_1_10_0_25', 4);
 QuarantineFile('C:\Users\Влад\appdata\roaming\microsoft update\unload.exe','');
 QuarantineFile('C:\Users\Влад\appdata\roaming\microsoft manager app\downloadinjectionsql.exe','');
 QuarantineFile('C:\Users\Влад\appdata\local\coprofit\coprofit_stb.exe','');
 QuarantineFile('C:\Users\Влад\AppData\Roaming\WindowsUpdater\Updater.exe','');
 QuarantineFile('C:\Program Files\VK OK AdBlock\hXUhtwI.exe','');
 QuarantineFile('C:\Program Files\iWebar\ebfb2b44-02ff-4b76-97d9-ff80b8ea24e0-5.exe','');
 QuarantineFile('C:\Program Files\Industriya\privitize\1.8.16.22\privitizeTlbr.dll','');
 QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL','');
 QuarantineFile('C:\ProgramData\wxDownload\505aded4546a9.dll','');
 QuarantineFile('C:\ProgramData\QrCPqEJqmDvG\zpZMJSwuFo1.bat','');
 QuarantineFile('C:\Users\Влад\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','');
 QuarantineFile('c:\program files\g data\totalcare\avkkid\avkcks.exe','');
 QuarantineFile('C:\Users\Влад\AppData\Roaming\Microsoft Manager APP\InstallerOrion.exe','');
 QuarantineFile('C:\Users\Влад\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','');
 QuarantineFile('C:\Users\Влад\AppData\Roaming\GemWare\node-webkit.exe','');
 QuarantineFile('C:\Users\Влад\AppData\Roaming\Microsoft Update\UnLoad.exe','');
 QuarantineFile('C:\Users\Влад\AppData\Roaming\UpdateSocialBotVK.exe','');
 QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
 DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
 DeleteFile('C:\Users\Влад\AppData\Roaming\UpdateSocialBotVK.exe','32');
 DeleteFile('C:\Users\Влад\AppData\Roaming\Microsoft Update\UnLoad.exe','32');
 DeleteFile('C:\Users\Влад\AppData\Roaming\GemWare\node-webkit.exe','32');
 DeleteFile('C:\Users\Влад\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','32');
 DeleteFile('C:\Users\Влад\AppData\Roaming\Microsoft Manager APP\InstallerOrion.exe','32');
 DeleteFile('C:\ProgramData\QrCPqEJqmDvG\zpZMJSwuFo1.bat','32');
 DeleteFile('C:\ProgramData\wxDownload\505aded4546a9.dll','32');
 DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL','32');
 DeleteFile('C:\Program Files\iWebar\ebfb2b44-02ff-4b76-97d9-ff80b8ea24e0-5.exe','32');
 DeleteFile('C:\Windows\Tasks\ebfb2b44-02ff-4b76-97d9-ff80b8ea24e0-5_user.job','32');
 DeleteFile('C:\Program Files\VK OK AdBlock\hXUhtwI.exe','32');
 DeleteFile('C:\Windows\Tasks\Update Service for VK OK AdBlock.job','32');
 DeleteFile('C:\Windows\Tasks\Update Service for VK OK AdBlock2.job','32');
 DeleteFile('C:\Windows\system32\Tasks\OptimizerPro1UpdaterTask{2CB4C67C-CE0F-4D49-810C-3490D198DF14}','32');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for VK OK AdBlock','32');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for VK OK AdBlock2','32');
 DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','32');
 DeleteFile('C:\Users\Влад\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 DeleteFile('C:\Users\Влад\appdata\local\coprofit\coprofit_stb.exe','32');
 DeleteFile('C:\Users\Влад\appdata\roaming\microsoft manager app\downloadinjectionsql.exe','32');
 DeleteFile('C:\Users\Влад\appdata\roaming\microsoft manager app\installmoney.exe','32');
 DeleteFile('C:\Users\Влад\appdata\roaming\microsoft update\unload.exe','32');
 DelBHO('{6062DD91-E4D5-7CE4-3272-48396EEBAFF0}');
 DelBHO('{9D717F81-9148-4f12-8568-69135F087DB0}');
 DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}');
 DeleteService('swsedrvr_vt_1_10_0_25');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InstallerOrion');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InstallMoney');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','node-webkit');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UnLoad_TorProject');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UpdateSocialBotVK');
 DeleteFile('C:\Users\Влад\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Pentatonixptx 0 / 0 / 0 Регистрация: 28.11.2015 Сообщений: 2

	Установиливаются непонятные программы,плагины для браузера и виджеты 28.11.2015, 16:58. Показов 1317. Ответов 2 Метки нет (Все метки) Добрый день ! Я с проблемой которая уже зачастила на этом форуме.Пару дней назад из интернета был скачан и открыт странный файл,после этого на компьютер стали устанавливаться странные программы (амиго,instalMoney,note-up и даже некоторые китайские программы).После их удаления проверил компьютер анти-вирусом и Malwarebytes Anti-Malwarebyte после того как все подозрительные файлы были удалены все вроде бы стало как прежде,но на следующий день после включения компьютера все те программы которые я удалил были установлены опять, а также были установлены сомнительные плагины для браузера и виджеты. Работа с CCleaner тоже не помогла. Решил поискать решения проблемы в интернете и наткнулся на тему на вашем форуме с подобной проблемой.Пожалуйста,помогите с этой напастью.Логи прикреплены. 0