|
0 / 0 / 0
Регистрация: 06.01.2016
Сообщений: 3
|
|
| 1 | |
Устанавливаются сторонние программы,выскакивают обновления06.01.2016, 18:58. Показов 691. Ответов 4
Метки нет (Все метки)
0
|
|
(| 06.01.2016, 18:58 | |
|
Ответы с готовыми решениями:
4
Самопроизвольно устанавливаются непонятные программы, выскакивают баннеры Устанавливаются сторонние программы, браузеры с иероглифами, какие-то программы Бесконечно устанавливаются сторонние программы Самопроизвольно устанавливаются сторонние программы |
|
0 / 0 / 0
Регистрация: 06.01.2016
Сообщений: 3
|
|
| 06.01.2016, 22:11 [ТС] | 2 |
|
помогите, пожалуйста
0
|
|
 13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
| 07.01.2016, 01:23 | 3 |
|
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\program files\745e0d00-1452025382-11dc-9df3-001e8cabfd20\jnslb855.tmp');
TerminateProcessByName('c:\program files\745e0d00-1452025382-11dc-9df3-001e8cabfd20\knsq990c.tmpfs');
TerminateProcessByName('c:\users\andrey\appdata\local\temp\nsh6187.tmp');
TerminateProcessByName('c:\users\andrey\appdata\local\745e0d00-1452036314-11dc-9df3-001e8cabfd20\snsw7fc.tmp');
SetServiceStart('rowugoqo', 4);
SetServiceStart('jigunuqyzbt', 4);
QuarantineFile('C:\Users\Andrey\AppData\Roaming\WindowsUpdater\Updater.exe','');
QuarantineFile('C:\Users\Andrey\AppData\Local\Hostinstaller\3258641574_installcube.exe','');
QuarantineFile('c:\users\andrey\appdata\local\temp\nsh6187.tmp','');
QuarantineFile('c:\users\andrey\appdata\local\745e0d00-1452036314-11dc-9df3-001e8cabfd20\snsw7fc.tmp','');
QuarantineFile('c:\windows\system32\lmabcoms.exe','');
QuarantineFile('c:\program files\745e0d00-1452025382-11dc-9df3-001e8cabfd20\knsq990c.tmpfs','');
QuarantineFile('c:\program files\745e0d00-1452025382-11dc-9df3-001e8cabfd20\jnslb855.tmp','');
DeleteFile('c:\program files\745e0d00-1452025382-11dc-9df3-001e8cabfd20\jnslb855.tmp','32');
DeleteFile('c:\program files\745e0d00-1452025382-11dc-9df3-001e8cabfd20\knsq990c.tmpfs','32');
DeleteFile('c:\windows\system32\lmabcoms.exe','32');
DeleteFile('c:\users\andrey\appdata\local\745e0d00-1452036314-11dc-9df3-001e8cabfd20\snsw7fc.tmp','32');
DeleteFile('c:\users\andrey\appdata\local\temp\nsh6187.tmp','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\softaal.sys','32');
DeleteFile('C:\Users\Andrey\AppData\Local\Hostinstaller\3258641574_installcube.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','32');
DeleteFile('C:\Users\Andrey\AppData\Roaming\WindowsUpdater\Updater.exe','32');
DeleteService('jigunuqyzbt');
DeleteService('rowugoqo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
0
|
|
|
0 / 0 / 0
Регистрация: 06.01.2016
Сообщений: 3
|
|
| 07.01.2016, 20:03 [ТС] | 4 |
|
Прикрепил карантин, сделал новые логи.
0
|
|
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
| 07.01.2016, 23:35 | 5 |
|
Сделайте лог МВАМ
0
|
|
| 07.01.2016, 23:35 | |
| 07.01.2016, 23:35 | |
|
Помогаю со студенческими работами здесь
5
На компьютер устанавливаются сторонние программы Самовольно устанавливаются сторонние программы Программы сами устанавливаются, выскакивают ссылки на неизвестные сайты Сами по себе устанавливаются сторонние программы Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
