Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 06.01.2016
Сообщений: 2
1

Автоматическая установка приложений вирусом и открытие новых вкладок Автоматическая установка приложений виру

06.01.2016, 14:12. Просмотров 699. Ответов 2
Метки нет (Все метки)

Вот логи. Пожалуйста помогите
0
Вложения
Тип файла: zip CollectionLog-2016.01.06-15.39.zip (85.2 Кб, 1 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
06.01.2016, 14:12
Ответы с готовыми решениями:

Автоматическая установка приложений и всплывающие окна
Ситуация очень похожа на эту

Автоматическая установка программ и приложений на ноутбук. Не удаляются, появляются новые
Здравствуйте, прошу помочь мне разобраться с моей проблемой. Несколько дней назад я принес...

Автоматическая установка набора приложений из заданной папки
Написал вот код, все работает за исключением одного момента.. если какой то установщик отсутствует...

Перенос (автоматическая установка) приложений на карту памяти в Android 4.1
Здравствуйте форумчане..У меня довольно такая больная проблема...купил недавно lg L7 2 dual и не...

2
0 / 0 / 0
Регистрация: 06.01.2016
Сообщений: 2
06.01.2016, 14:15  [ТС] 2
Автоматически устанавливаются программы, открываются вкладки, пропали многие драйвера, и не могу запустить драйвер звука от windows
0
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
06.01.2016, 23:40 3
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\82673000-1451901807-0000-0807-060504030201\knseb8ee.tmp');
 TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogenieservice.exe');
 TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
 TerminateProcessByName('c:\program files (x86)\oursoft\qatamj.exe');
 TerminateProcessByName('c:\users\user\appdata\local\could not connect. error code = 0x-1452088902---\qnsc7956.tmp');
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 SetServiceStart('RelevantKnowledge', 4);
 SetServiceStart('zigipyro', 4);
 SetServiceStart('WindowsMangerProtect', 4);
 SetServiceStart('SSFK', 4);
 SetServiceStart('MobogenieService', 4);
 SetServiceStart('HSystem', 4);
 QuarantineFile('C:\Users\user\appdata\roaming\aspackage\uninstall.exe','');
 QuarantineFile('C:\Users\user\AppData\Roaming\WindowsUpdater\Updater.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\CKnOdM\fQhSrT1.bat','');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010197\gmsd_ru_005010197.exe','');
 QuarantineFile('C:\Users\user\AppData\Roaming\ASPackage\ASPackage.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\gmsd_ru_005010198\upgmsd_ru_005010198.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\gmsd_ru_005010197\upgmsd_ru_005010197.exe','');
 QuarantineFile('C:\Program Files (x86)\SpaceSondPro_v53.11643\ioproduct_service.bat','');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010198\gmsd_ru_005010198.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\82673000-1451919995-0000-0807-060504030201\snsvAE7D.tmp','');
 QuarantineFile('C:\Program Files (x86)\82673000-1451901807-0000-0807-060504030201\jnse4270.tmp','');
 QuarantineFile('C:\Program Files (x86)\82673000-1451901807-0000-0807-060504030201\hnsj5F83.tmp','');
 QuarantineFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe','');
 QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
 QuarantineFile('c:\users\user\appdata\local\could not connect. error code = 0x-1452088902---\qnsc7956.tmp','');
 QuarantineFile('c:\program files (x86)\oursoft\qatamj.exe','');
 QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','');
 QuarantineFile('c:\program files (x86)\82673000-1451901807-0000-0807-060504030201\knseb8ee.tmp','');
 DeleteFile('c:\program files (x86)\82673000-1451901807-0000-0807-060504030201\knseb8ee.tmp','32');
 DeleteFile('c:\program files (x86)\mobogenie3\mobogenieservice.exe','32');
 DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','32');
 DeleteFile('c:\program files (x86)\oursoft\qatamj.exe','32');
 DeleteFile('c:\users\user\appdata\local\could not connect. error code = 0x-1452088902---\qnsc7956.tmp','32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie3\log.dll','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie3\MGCommon.dll','32');
 DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
 DeleteFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe','32');
 DeleteFile('C:\Program Files (x86)\82673000-1451901807-0000-0807-060504030201\hnsj5F83.tmp','32');
 DeleteFile('C:\Program Files (x86)\82673000-1451901807-0000-0807-060504030201\jnse4270.tmp','32');
 DeleteFile('C:\Users\user\AppData\Local\82673000-1451919995-0000-0807-060504030201\snsvAE7D.tmp','32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010198\gmsd_ru_005010198.exe','32');
 DeleteFile('C:\Program Files (x86)\SpaceSondPro_v53.11643\ioproduct_service.bat','32');
 DeleteFile('C:\Users\user\AppData\Local\gmsd_ru_005010197\upgmsd_ru_005010197.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\gmsd_ru_005010198\upgmsd_ru_005010198.exe','32');
 DeleteFile('C:\Users\user\AppData\Roaming\ASPackage\ASPackage.exe','32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010197\gmsd_ru_005010197.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\CKnOdM\fQhSrT1.bat','32');
 DeleteFile('C:\Users\user\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
 DeleteFile('C:\Users\user\appdata\roaming\aspackage\uninstall.exe','32');
 DeleteService('HSystem');
 DeleteService('MobogenieService');
 DeleteService('SSFK');
 DeleteService('WindowsMangerProtect');
 DeleteService('zigipyro');
 DeleteService('RelevantKnowledge');
 DeleteService('rowugoqo');
 DeleteService('wucotusy');
 DeleteService('zutuzuni');
 DeleteService('swsedrvr_vt_1_10_0_25');
 DeleteService('MPCKpt');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010197','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Defender','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Update');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010198.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010197.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','IOPROTECT');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010198');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.



Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
06.01.2016, 23:40

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Автоматическая установка программ вирусом
Скачал по неосторожности архив с файлом и запустил. Теперь периодически устанавливаются программы...

Автоматическая установка вирусом ненужных программ
Добрый день! Столкнулся с проблемой и тем по ней очень много. После установки какой-то программы...

Автоматическая установка
Здравствуйте, недавно заинтересовался таким делов как автоматическая установка linux debian. В...

Автоматическая установка ПО
Добрый день, подскажите один момент как прописывать скрипт во время установки программы?!...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.