0 / 0 / 0
Регистрация: 06.01.2016
Сообщений: 2
1

Автоматическая установка приложений вирусом и открытие новых вкладок Автоматическая установка приложений виру

06.01.2016, 14:12. Показов 1137. Ответов 2
Метки нет (Все метки)

Вот логи. Пожалуйста помогите
Вложения
Тип файла: zip CollectionLog-2016.01.06-15.39.zip (85.2 Кб, 1 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
06.01.2016, 14:12
Ответы с готовыми решениями:

Автоматическая установка приложений и всплывающие окна
Ситуация очень похожа на эту

Автоматическая установка программ и приложений на ноутбук. Не удаляются, появляются новые
Здравствуйте, прошу помочь мне разобраться с моей проблемой. Несколько дней назад я принес...

Автоматическая установка набора приложений из заданной папки
Написал вот код, все работает за исключением одного момента.. если какой то установщик отсутствует...

Перенос (автоматическая установка) приложений на карту памяти в Android 4.1
Здравствуйте форумчане..У меня довольно такая больная проблема...купил недавно lg L7 2 dual и не...

2
0 / 0 / 0
Регистрация: 06.01.2016
Сообщений: 2
06.01.2016, 14:15  [ТС] 2
Автоматически устанавливаются программы, открываются вкладки, пропали многие драйвера, и не могу запустить драйвер звука от windows
0
Вирусоборец
10795 / 6160 / 1270
Регистрация: 06.09.2009
Сообщений: 23,739
06.01.2016, 23:40 3
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\82673000-1451901807-0000-0807-060504030201\knseb8ee.tmp');
 TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogenieservice.exe');
 TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
 TerminateProcessByName('c:\program files (x86)\oursoft\qatamj.exe');
 TerminateProcessByName('c:\users\user\appdata\local\could not connect. error code = 0x-1452088902---\qnsc7956.tmp');
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 SetServiceStart('RelevantKnowledge', 4);
 SetServiceStart('zigipyro', 4);
 SetServiceStart('WindowsMangerProtect', 4);
 SetServiceStart('SSFK', 4);
 SetServiceStart('MobogenieService', 4);
 SetServiceStart('HSystem', 4);
 QuarantineFile('C:\Users\user\appdata\roaming\aspackage\uninstall.exe','');
 QuarantineFile('C:\Users\user\AppData\Roaming\WindowsUpdater\Updater.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\CKnOdM\fQhSrT1.bat','');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010197\gmsd_ru_005010197.exe','');
 QuarantineFile('C:\Users\user\AppData\Roaming\ASPackage\ASPackage.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\gmsd_ru_005010198\upgmsd_ru_005010198.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\gmsd_ru_005010197\upgmsd_ru_005010197.exe','');
 QuarantineFile('C:\Program Files (x86)\SpaceSondPro_v53.11643\ioproduct_service.bat','');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010198\gmsd_ru_005010198.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\82673000-1451919995-0000-0807-060504030201\snsvAE7D.tmp','');
 QuarantineFile('C:\Program Files (x86)\82673000-1451901807-0000-0807-060504030201\jnse4270.tmp','');
 QuarantineFile('C:\Program Files (x86)\82673000-1451901807-0000-0807-060504030201\hnsj5F83.tmp','');
 QuarantineFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe','');
 QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
 QuarantineFile('c:\users\user\appdata\local\could not connect. error code = 0x-1452088902---\qnsc7956.tmp','');
 QuarantineFile('c:\program files (x86)\oursoft\qatamj.exe','');
 QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','');
 QuarantineFile('c:\program files (x86)\82673000-1451901807-0000-0807-060504030201\knseb8ee.tmp','');
 DeleteFile('c:\program files (x86)\82673000-1451901807-0000-0807-060504030201\knseb8ee.tmp','32');
 DeleteFile('c:\program files (x86)\mobogenie3\mobogenieservice.exe','32');
 DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','32');
 DeleteFile('c:\program files (x86)\oursoft\qatamj.exe','32');
 DeleteFile('c:\users\user\appdata\local\could not connect. error code = 0x-1452088902---\qnsc7956.tmp','32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie3\log.dll','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie3\MGCommon.dll','32');
 DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
 DeleteFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe','32');
 DeleteFile('C:\Program Files (x86)\82673000-1451901807-0000-0807-060504030201\hnsj5F83.tmp','32');
 DeleteFile('C:\Program Files (x86)\82673000-1451901807-0000-0807-060504030201\jnse4270.tmp','32');
 DeleteFile('C:\Users\user\AppData\Local\82673000-1451919995-0000-0807-060504030201\snsvAE7D.tmp','32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010198\gmsd_ru_005010198.exe','32');
 DeleteFile('C:\Program Files (x86)\SpaceSondPro_v53.11643\ioproduct_service.bat','32');
 DeleteFile('C:\Users\user\AppData\Local\gmsd_ru_005010197\upgmsd_ru_005010197.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\gmsd_ru_005010198\upgmsd_ru_005010198.exe','32');
 DeleteFile('C:\Users\user\AppData\Roaming\ASPackage\ASPackage.exe','32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010197\gmsd_ru_005010197.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\CKnOdM\fQhSrT1.bat','32');
 DeleteFile('C:\Users\user\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
 DeleteFile('C:\Users\user\appdata\roaming\aspackage\uninstall.exe','32');
 DeleteService('HSystem');
 DeleteService('MobogenieService');
 DeleteService('SSFK');
 DeleteService('WindowsMangerProtect');
 DeleteService('zigipyro');
 DeleteService('RelevantKnowledge');
 DeleteService('rowugoqo');
 DeleteService('wucotusy');
 DeleteService('zutuzuni');
 DeleteService('swsedrvr_vt_1_10_0_25');
 DeleteService('MPCKpt');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010197','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Defender','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Update');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010198.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010197.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','IOPROTECT');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010198');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.



Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
06.01.2016, 23:40
Помогаю со студенческими работами здесь

Автоматическая установка программ вирусом
Скачал по неосторожности архив с файлом и запустил. Теперь периодически устанавливаются программы...

Автоматическая установка вирусом ненужных программ
Добрый день! Столкнулся с проблемой и тем по ней очень много. После установки какой-то программы...

Автоматическая установка
Здравствуйте, недавно заинтересовался таким делов как автоматическая установка linux debian. В...

Автоматическая установка ПО
Добрый день, подскажите один момент как прописывать скрипт во время установки программы?!...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru