0 / 0 / 0
Регистрация: 23.12.2015
Сообщений: 9
1

Устанавливаются программы после перезагрузки компьютера. Также отрываются вкладки в хроме

23.12.2015, 17:30. Показов 1627. Ответов 13
Метки нет (Все метки)

Устанавливаются программы после перезагрузки компьютера games desktop, setup wizard, reg clean pro и другие. Также отрываются вкладки в хроме. В правом нижнем углу рабочего стола всплывает реклама. Помогите, пожалуйста.
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
23.12.2015, 17:30
Ответы с готовыми решениями:

Хром открывает рекламные вкладки, также много окон с рекламой и устанавливаются приложения
Хром открывает рекламные вкладки, также много окон с рекламой и устанавливаются приложения. На...

После установки программы произвольно отрываются окна с рекламой в браузере
После установки программы произвольно запускается браузер и отрываются окна с рекламой вулкан и...

Устанавливаются программы и в хроме баннеры
Скачал архив, разархивировал, вот такая проблема появилась, в хроме постоянная реклама и баннеры,...

Устанавливаются программы,браузеры и меняется страница в хроме
Прошу помощи. Очистил через adw лог до и после приложил

13
Вирусоборец
16814 / 13740 / 2495
Регистрация: 08.10.2012
Сообщений: 55,700
23.12.2015, 17:39 2
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
1
0 / 0 / 0
Регистрация: 23.12.2015
Сообщений: 9
23.12.2015, 18:13  [ТС] 3
вот логи
Вложения
Тип файла: zip CollectionLog-2015.12.23-17.04.zip (94.4 Кб, 2 просмотров)
0
Вирусоборец
16814 / 13740 / 2495
Регистрация: 08.10.2012
Сообщений: 55,700
23.12.2015, 22:30 4
Лучший ответ Сообщение было отмечено valentinozadk как решение

Решение

Внимание! Рекомендации написаны специально для пользователя valentinozadk. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Ace Stream Media 2.2.4.1-next

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\gmsd_re_005010179\gmsd_re_005010179.exe');
     TerminateProcessByName('c:\program files\gmsd_re_005010181\gmsd_re_005010181.exe');
     TerminateProcessByName('c:\program files\gmsd_re_005010184\gmsd_re_005010184.exe');
     TerminateProcessByName('c:\program files\370a4b6d-1447935478-11e0-bc34-2081bf0c20b8\knsn7931.tmpfs');
     TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
     TerminateProcessByName('c:\users\lv\appdata\local\gmsd_re_005010184\upgmsd_re_005010184.exe');
     StopService('myxemify');
     StopService('WindowsMangerProtect');
     QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 ,0);
     QuarantineFileF('C:\Program Files\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 ,0);
     QuarantineFile('c:\program files\gmsd_re_005010179\gmsd_re_005010179.exe', '');
     QuarantineFile('c:\program files\gmsd_re_005010181\gmsd_re_005010181.exe', '');
     QuarantineFile('c:\program files\gmsd_re_005010184\gmsd_re_005010184.exe', '');
     QuarantineFile('c:\program files\370a4b6d-1447935478-11e0-bc34-2081bf0c20b8\knsn7931.tmpfs', '');
     QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', '');
     QuarantineFile('c:\users\lv\appdata\local\gmsd_re_005010184\upgmsd_re_005010184.exe', '');
     QuarantineFile('C:\Users\LV\AppData\Local\gmsd_re_005010181\upgmsd_re_005010181.exe', '');
     QuarantineFile('C:\Users\LV\AppData\Local\gmsd_re_005010179\upgmsd_re_005010179.exe', '');
     QuarantineFile('C:\Program Files\sfk\ssfk.exe', '');
     DeleteFile('c:\program files\gmsd_re_005010179\gmsd_re_005010179.exe', '32');
     DeleteFile('c:\program files\gmsd_re_005010181\gmsd_re_005010181.exe', '32');
     DeleteFile('c:\program files\gmsd_re_005010184\gmsd_re_005010184.exe', '32');
     DeleteFile('c:\program files\370a4b6d-1447935478-11e0-bc34-2081bf0c20b8\knsn7931.tmpfs', '32');
     DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', '32');
     DeleteFile('c:\users\lv\appdata\local\gmsd_re_005010184\upgmsd_re_005010184.exe', '32');
     DeleteFile('C:\Users\LV\AppData\Local\gmsd_re_005010181\upgmsd_re_005010181.exe', '32');
     DeleteFile('C:\Users\LV\AppData\Local\gmsd_re_005010179\upgmsd_re_005010179.exe', '32');
     DeleteFile('C:\Program Files\sfk\ssfk.exe', '32');
     DeleteFileMask('c:\programdata\tmp0x0x', '*', true);
     DeleteFileMask('C:\Program Files\sfk', '*', true);
     DeleteDirectory('c:\programdata\tmp0x0x');
     DeleteDirectory('C:\Program Files\sfk');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010179');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010181');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010184');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010181.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010184.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010179.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #0');
     DeleteService('myxemify');
     DeleteService('WindowsMangerProtect');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!




  3. Подготовьте лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 23.12.2015
Сообщений: 9
23.12.2015, 23:48  [ТС] 5
Лог adwcleaner
Вложения
Тип файла: rar AdwCleaner[S1].rar (7.7 Кб, 2 просмотров)
0
Вирусоборец
16814 / 13740 / 2495
Регистрация: 08.10.2012
Сообщений: 55,700
24.12.2015, 10:24 6
1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код
begin
 ClearQuarantine;
 QuarantineFile('C:\Users\LV\AppData\Roaming\Mozilla\Firefox\Profiles\741682u9.default\prefs.js', '');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!



2.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


3.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 23.12.2015
Сообщений: 9
24.12.2015, 21:57  [ТС] 7
Отчет adwcleaner
Вложения
Тип файла: rar AdwCleaner[C1].rar (7.9 Кб, 1 просмотров)
0
0 / 0 / 0
Регистрация: 23.12.2015
Сообщений: 9
24.12.2015, 22:03  [ТС] 8
Отчет Farbar Recovery Scan Tool
Вложения
Тип файла: rar FRST.part01.rar (9.8 Кб, 1 просмотров)
Тип файла: rar FRST.part02.rar (9.8 Кб, 1 просмотров)
Тип файла: rar FRST.part03.rar (6.1 Кб, 1 просмотров)
0
0 / 0 / 0
Регистрация: 23.12.2015
Сообщений: 9
24.12.2015, 22:06  [ТС] 9
Farbar Recovery Scan Tool отчет (продолжение)
Вложения
Тип файла: rar Addition.rar (8.6 Кб, 1 просмотров)
Тип файла: rar Shortcut.rar (7.8 Кб, 1 просмотров)
0
Вирусоборец
16814 / 13740 / 2495
Регистрация: 08.10.2012
Сообщений: 55,700
25.12.2015, 00:04 10
1.Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код
begin
 ClearQuarantine;
 QuarantineFileF('C:\Users\LV\AppData\Local\Extension Bus\Component', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.



2.
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1448693752&z=d86af0bc898b2c7c2a8ec7bgez4zbbeq2t0c6zacfw&from=brd&uid=WDCXWD3200BEVT-60A23T0_WD-WXF1AA0A1480A1480","hxxp://www.istartpageing.com/?type=hp&ts=1449137269&z=1fc7a2137b496c5b4042e3agcz5z2t6gdc2m8o4mdc&from=cmi&uid=WDCXWD3200BEVT-60A23T0_WD-WXF1AA0A1480A1480","hxxp://www.istartpageing.com/?type=hp&ts=1449210273&z=a78ac723e53102f63b7d174g0z6z4t6ofgfe3ocmcb&from=cmi&uid=WDCXWD3200BEVT-60A23T0_WD-WXF1AA0A1480A1480","hxxp://www.istartpageing.com/?type=hp&ts=1449567037&z=f2eef048b61818dd221be0bgez9zft1w0q9m1e7weg&from=cmi&uid=WDCXWD3200BEVT-60A23T0_WD-WXF1AA0A1480A1480","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","hxxp://www.istartpageing.com/?type=hp&ts=1449800020&z=ee02cb4d36b82cebca596b5gezcz4tcb9efeee6c4b&from=cmi&uid=WDCXWD3200BEVT-60A23T0_WD-WXF1AA0A1480A1480","hxxp://www.istartpageing.com/?type=hp&ts=1450548079&z=e12cb79c0aabad2c32760f8g5zaw9eaw1zab4gcg7o&from=cmi&uid=WDCXWD3200BEVT-60A23T0_WD-WXF1AA0A1480A1480","hxxp://www.istartpageing.com/?type=hp&ts=1450872986&z=c4333817f8a9fa811f6db21g6z7w8e6bdmfc8e2o4w&from=cmi&uid=WDCXWD3200BEVT-60A23T0_WD-WXF1AA0A1480A1480","hxxp://www.istartpageing.com/?type=hp&ts=1450884550&z=e621819a634bc7f3a9e95e2g9z4wcecb9b4z1w7b3b&from=cmi&uid=WDCXWD3200BEVT-60A23T0_WD-WXF1AA0A1480A1480","hxxp://www.istartpageing.com/?type=hp&ts=1450904274&z=b99c8371286b0d1f39b6b13g7zcwaectfeaz4cfg6o&from=cmi&uid=WDCXWD3200BEVT-60A23T0_WD-WXF1AA0A1480A1480"
CHR Extension: (Extension Bus) - C:\Users\LV\AppData\Local\Extension Bus\Component [2015-12-04]
S2 Updater.Mail.Ru; C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X]
S1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}w; system32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w.sys [X]
S1 {255a824a-3cde-4dee-9785-284605606456}w; system32\drivers\{255a824a-3cde-4dee-9785-284605606456}w.sys [X]
S1 {51b9c91c-8e38-40ae-80de-58a590512b6b}w; system32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}w.sys [X]
S1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w; system32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w.sys [X]
S1 {fc7329ef-e953-454c-8e78-ed2cf0acb2ef}w; system32\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}w.sys [X]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 23.12.2015
Сообщений: 9
25.12.2015, 02:00  [ТС] 11
Лог с Farbar Recovery Scan Tool
Вложения
Тип файла: txt Fixlog.txt (3.2 Кб, 1 просмотров)
0
Вирусоборец
16814 / 13740 / 2495
Регистрация: 08.10.2012
Сообщений: 55,700
25.12.2015, 23:36 12
Что с проблемой?
1
0 / 0 / 0
Регистрация: 23.12.2015
Сообщений: 9
26.12.2015, 16:35  [ТС] 13
спасибо!
лечение помогло)
0
Вирусоборец
16814 / 13740 / 2495
Регистрация: 08.10.2012
Сообщений: 55,700
27.12.2015, 17:34 14
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.12.2015, 17:34

После перезагрузки устанавливаются проги
доброго времени суток, dr we cureit проверил, нашел 90 вирусов. вот логи, спасибо заранее

Удаляется AdBlock в хроме после перезагрузки пк
Здравствуйте. Неделю назад скачивала программу записи видео, вместе с ней скачалась куча ненужных...

Самостоятельно устанавливаются программы, открываются вкладки в браузере
Добрый день (или вечер), форумчане! Хочу обратиться к вам с просьбой о решении проблемы. После...

Устанавливаются программы, вылазиют баннеры и вкладки с рекламой
Здравствуйте, система Windows 10, антивирус встроенный. Сами устанавливаются программы типа Амиго...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.