Заражение вирусами malware, adware и шпионами ,advanced PCCare, амиго и тд. После удаления появляются снова

@Архей · Регистрация: 01.11.2014

Студворк — интернет-сервис помощи студентам

скачал вирусный файл из сети после этого на компьютер стали самостоятельно устанавливаться программы типа: Opera ,advanced PC Care, амиго , китайские программы, левые не знакомые мне программы и прочий хлам ! Проходился многоими антивирусниками . Avast находит какие то файлы блокирует их но потом они появляются снова (после перезагрузки). Malware-Bytes Anti-Malware находит вредоносное по типа "PUP" и троянов. Но после перезагрузки (а иногда сразу же ) появляются снова .Обычное удаление этих программ само собой не помогает . Также в браузере появляется реклама на всех сайтах (поставил adguard вроде пока нет рекламы) Avast также находит вирусы типа adware . Касперским /tronghold antimalware / spehunter/ и тд пользоваться больше не могу истек срок действия ознокомительной версии .В процессах тоже появляются лишние процессы (вирусные ) .Также компьютер стал медленные работать и загружаться ( например при загрузке все значки рабочего стола белые потом мигнут и станут такими как должны быть )

логи -CollectionLog-2015.12.12-19.16.zip

@thyrex · 13.12.2015, 07:16

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Home\appdata\roaming\newsi_10\s_inst.exe','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\WindowsUpdater\Updater.exe','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\wdNwloxvCPI.exe','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\dU8IbnHhqr.exe','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
 DeleteFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','32');
 DeleteFile('C:\Users\Home\AppData\Roaming\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Users\Home\AppData\Roaming\dU8IbnHhqr.exe','32');
 DeleteFile('C:\Users\Home\AppData\Roaming\wdNwloxvCPI.exe','32');
 DeleteFile('C:\Windows\Tasks\wdNwloxvCPI.job','32');
 DeleteFile('C:\Windows\Tasks\dU8IbnHhqr.job','32');
 DeleteFile('C:\Windows\system32\Tasks\dU8IbnHhqr','64');
 DeleteFile('C:\Windows\system32\Tasks\wdNwloxvCPI','64');
 DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
 DeleteFile('C:\Users\Home\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 DeleteFile('C:\Users\Home\appdata\roaming\newsi_10\s_inst.exe','32');
 DeleteService('TSSKX64');
 DeleteService('softaal');
 DeleteService('QMUdisk');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IconRunner','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

@Архей · 13.12.2015, 18:03 **[ТС]**

"Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. " что за форма ? это кнопка ответить ?

@thyrex · 13.12.2015, 19:22

Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip

Это не видите еще выше?

@Архей · 13.12.2015, 19:25 **[ТС]**

ClearLNK-13.12.2015_19-19.log вот файл из папки LOG ,файл quarantine тоже отправил

@thyrex · 13.12.2015, 19:31

Сегодня все как-то странно разучились читать

Не заметили что-ли?

Сообщение от thyrex

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

@Архей · 13.12.2015, 19:37 **[ТС]**

Извините я сегодня немного тупой )) а правила выполнять начиная со скрипта AVZ?

@Архей · 14.12.2015, 20:05 **[ТС]**

Извините дак а выполнять то начиная со скрипта AVZ (включчительно) или только то что прописано по пунктам :

"2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению."
выполнять ничего не надо а перенести этот же файл?

@thyrex · 15.12.2015, 19:51

Новые логи при помощи Autologger сделайте

@Архей · 15.12.2015, 21:05 **[ТС]**

логи-Check_Browsers_LNK.zip

@thyrex · 15.12.2015, 22:25

Читать в принципе не умеете?

Сообщение от thyrex

Новые логи при помощи Autologger сделайте

@Архей · 16.12.2015, 19:00 **[ТС]**

ну вот теперь вроде все верно.... надеюсь....-ClearLNK-16.12.2015_18-58.log

@thyrex · 18.12.2015, 22:35

Мда... Продолжайте читать, пока не увидите разницу между Autologger и ClearLNK

@Архей · 19.12.2015, 13:06 **[ТС]**

открываю AutoLogger

Заражение вирусами malware, adware и шпионами ,advanced PCCare, амиго и тд. После удаления появляются снова

следую инструкции (нажимаю ок)

захожу в указанную папку

кидаю логи

CollectionLog-2015.12.19-12.54.zip
так?

@thyrex · 19.12.2015, 17:05

А скрипт лечения из сообщения №2 почему не выполнили?

@Архей · 19.12.2015, 20:17 **[ТС]**

логи- CollectionLog-2015.12.19-20.03.zip

@thyrex · 25.12.2015, 11:43

Сделайте лог МВАМ

@Архей · 25.12.2015, 19:39 **[ТС]**

логи из mbam -mbam-log-2015-12-25 (13-55-30).zip
+txt - mbam_otschet.zip

@thyrex · 25.12.2015, 23:34

Удалите в МВАМ все, кроме

Code
1
2
3
4
CrackTool.Agent, D:\Users\Home\Documents\Adobe Photoshop CS6 13.0\adobe.photoshop.cs6.beta-patch.exe, , [093e3f6a781338fed661d689dc25ce32], 
Trojan.Agent, D:\Users\Home\Documents\IVT.BlueSoleil.v6.4.249.0-EMBRACE\keygen.exe, , [ae99a207dab1b77f2ede7d6654ad18e8], 
Trojan.Agent.Generic, D:\Users\Home\Downloads\Adobe Photoshop CS5 Extended 12.0 [Официальная русская версия]\Adobe.Photoshop.CS5.Extended.v12.0\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe, , [85c2feab97f4a2944058acae08f90df3], 
RiskWare.DontStealOurSoftware, C:\логи\1\keygen.exe, , [f35440692962dd591b7b81dfe91bca36],

@Архей · 26.12.2015, 14:19 **[ТС]**

т.е надо сделать заново проверку и удалить то что вы сказали ?

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 31.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 30.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@Архей 0 / 0 / 0 Регистрация: 01.11.2014 Сообщений: 87

	Заражение вирусами malware, adware и шпионами ,advanced PCCare, амиго и тд. После удаления появляются снова 12.12.2015, 19:35. Показов 3648. Ответов 28 Метки нет (Все метки) скачал вирусный файл из сети после этого на компьютер стали самостоятельно устанавливаться программы типа: Opera ,advanced PC Care, амиго , китайские программы, левые не знакомые мне программы и прочий хлам ! Проходился многоими антивирусниками . Avast находит какие то файлы блокирует их но потом они появляются снова (после перезагрузки). Malware-Bytes Anti-Malware находит вредоносное по типа "PUP" и троянов. Но после перезагрузки (а иногда сразу же ) появляются снова .Обычное удаление этих программ само собой не помогает . Также в браузере появляется реклама на всех сайтах (поставил adguard вроде пока нет рекламы) Avast также находит вирусы типа adware . Касперским /tronghold antimalware / spehunter/ и тд пользоваться больше не могу истек срок действия ознокомительной версии .В процессах тоже появляются лишние процессы (вирусные ) .Также компьютер стал медленные работать и загружаться ( например при загрузке все значки рабочего стола белые потом мигнут и станут такими как должны быть ) логи -CollectionLog-2015.12.12-19.16.zip 0

@Архей 0 / 0 / 0 Регистрация: 01.11.2014 Сообщений: 87
	13.12.2015, 18:03 [ТС]
	"Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. " что за форма ? это кнопка ответить ? 0

@Архей 0 / 0 / 0 Регистрация: 01.11.2014 Сообщений: 87
	13.12.2015, 19:25 [ТС]
	ClearLNK-13.12.2015_19-19.log вот файл из папки LOG ,файл quarantine тоже отправил 0

@Архей 0 / 0 / 0 Регистрация: 01.11.2014 Сообщений: 87
	13.12.2015, 19:37 [ТС]
	Извините я сегодня немного тупой )) а правила выполнять начиная со скрипта AVZ? 0

@Архей 0 / 0 / 0 Регистрация: 01.11.2014 Сообщений: 87
	14.12.2015, 20:05 [ТС]
	Извините дак а выполнять то начиная со скрипта AVZ (включчительно) или только то что прописано по пунктам : "2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке http://dragokas.com/tools/move.gif 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению." выполнять ничего не надо а перенести этот же файл? 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	15.12.2015, 19:51
	Новые логи при помощи Autologger сделайте 0

@Архей 0 / 0 / 0 Регистрация: 01.11.2014 Сообщений: 87
	15.12.2015, 21:05 [ТС]
	логи-Check_Browsers_LNK.zip 0

@Архей 0 / 0 / 0 Регистрация: 01.11.2014 Сообщений: 87
	16.12.2015, 19:00 [ТС]
	ну вот теперь вроде все верно.... надеюсь....-ClearLNK-16.12.2015_18-58.log 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	18.12.2015, 22:35
	Мда... Продолжайте читать, пока не увидите разницу между Autologger и ClearLNK 0

@Архей 0 / 0 / 0 Регистрация: 01.11.2014 Сообщений: 87
	19.12.2015, 13:06 [ТС]
	открываю AutoLogger следую инструкции (нажимаю ок) захожу в указанную папку кидаю логи CollectionLog-2015.12.19-12.54.zip так? Миниатюры 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	19.12.2015, 17:05
	А скрипт лечения из сообщения №2 почему не выполнили? 0

@Архей 0 / 0 / 0 Регистрация: 01.11.2014 Сообщений: 87
	19.12.2015, 20:17 [ТС]
	логи- CollectionLog-2015.12.19-20.03.zip 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	25.12.2015, 11:43
	Сделайте лог МВАМ 0

@Архей 0 / 0 / 0 Регистрация: 01.11.2014 Сообщений: 87
	25.12.2015, 19:39 [ТС]
	логи из mbam -mbam-log-2015-12-25 (13-55-30).zip +txt - mbam_otschet.zip 0

@Архей 0 / 0 / 0 Регистрация: 01.11.2014 Сообщений: 87
	26.12.2015, 14:19 [ТС]
	т.е надо сделать заново проверку и удалить то что вы сказали ? 0