Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 21.09.2013
Сообщений: 5
1

Авто-открытие установки вирусных ПО, авто-открытие рекламы в баузере

26.01.2016, 22:17. Просмотров 400. Ответов 4
Метки нет (Все метки)

Здавствуйте.
Скачивал игру с торрента, от R.G. MECHANICS, вместе с установкой игры, в тот же момент, установило целую тучу ПО, таких как: "Интернет", "ВКонтакте", "Одноклассники", "Мейл.ру", "IObit", "Advanced System Care", так же запустило ещё 3-4 установочных окон (которые запускаются при каждом старте Windows) в том числе и "Setup Wizard" (Каждые 5-7 минут). ПО, от которого я мог избавиться через "Панель управления", я удалил. Но проблема с "Setup Wizard" и другими "Setup" програмами остались.

Так же, каждые 3-4 минуты, вне зависимости от того включел ли Google Chrome, открываются 1-2, а то и 3-4 вкладки с рекламными сайтами

При надобности могу приложить скрины "сетап" програм.

Вложение 639935
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.01.2016, 22:17
Ответы с готовыми решениями:

Авто установка вирусного ПО, авто-открытие рекламы в браузере
Скачивал игру с торрента Hospital, вместе с установкой игры, в тот же момент, установило целую тучу...

Авто открытие вкладки с сайтом
При запуске браузера (Firefox) открывается 2 вкладки. Первая с визуальными закладками, а вторая ...

Убрать авто открытие блюрей привода
Подскажите можно ли как-то отключить автоматическое открытие блюрей привода? Имеется в виду. Когда...

Авто открытие и закрытие шлагбаума через COM порт
Ребята выручайте, нужно срочно написать прогу для авто открытия и закрытия шлагбаума через COM...

4
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28014 / 15740 / 971
Регистрация: 15.09.2009
Сообщений: 67,812
Записей в блоге: 78
26.01.2016, 22:17 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 21.09.2013
Сообщений: 5
26.01.2016, 22:20  [ТС] 3
CollectionLog-2016.01.26-20.55.zip
0
0 / 0 / 0
Регистрация: 21.09.2013
Сообщений: 5
27.01.2016, 21:29  [ТС] 4
Жду ответа :С
0
Вирусоборец
7612 / 5083 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
28.01.2016, 21:36 5
Body Text Feathering
GamesDesktop 092.005010214
GamesDesktop 092.005010215
GamesDesktop 092.005010216
GamesDesktop 092.005010218
GamesDesktop 092.005010219
удалите через Установку программ


Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\program files (x86)\gmsd_re_005010214\gmsd_re_005010214.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_re_005010215\gmsd_re_005010215.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_re_005010216\gmsd_re_005010216.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_re_005010218\gmsd_re_005010218.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_re_005010219\gmsd_re_005010219.exe');
 TerminateProcessByName('c:\program files (x86)\24504200-1453410027-11dc-ac8b-5404a6656f48\hnsz1903.tmp');
 TerminateProcessByName('c:\program files (x86)\24504200-1453410027-11dc-ac8b-5404a6656f48\jnspff79.tmp');
 TerminateProcessByName('c:\program files (x86)\24504200-1453410027-11dc-ac8b-5404a6656f48\knsubf64.tmp');
 TerminateProcessByName('c:\users\user\appdata\local\temp\nshb1a1.tmp');
 TerminateProcessByName('c:\users\user\appdata\local\temp\nsx10c3.tmp');
 TerminateProcessByName('c:\users\user\appdata\local\temp\nsxe35a.tmp');
 TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
 TerminateProcessByName('c:\users\user\appdata\local\24504200-1453839510-11dc-ac8b-5404a6656f48\qnsr4ce9.tmp');
 TerminateProcessByName('c:\users\user\appdata\local\gmsd_re_005010219\upgmsd_re_005010219.exe');
 SetServiceStart('zutuzuni', 4);
 SetServiceStart('wucotusy', 4);
 SetServiceStart('WindowsMangerProtect', 4);
 SetServiceStart('tewopyzozbt', 4);
 QuarantineFile('C:\Users\user\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\SystemMonitor2016\2603982593.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\Hostinstaller\2603982593_monster.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\gmsd_re_005010219\upgmsd_re_005010219.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\gmsd_re_005010214\upgmsd_re_005010214.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\gmsd_re_005010215\upgmsd_re_005010215.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\gmsd_re_005010218\upgmsd_re_005010218.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\gmsd_re_005010216\upgmsd_re_005010216.exe','');
 QuarantineFile('C:\Program Files (x86)\gmsd_re_005010219\gmsd_re_005010219.exe','');
 QuarantineFile('C:\Program Files (x86)\gmsd_re_005010218\gmsd_re_005010218.exe','');
 QuarantineFile('C:\Program Files (x86)\gmsd_re_005010216\gmsd_re_005010216.exe','');
 QuarantineFile('C:\Program Files (x86)\gmsd_re_005010215\gmsd_re_005010215.exe','');
 QuarantineFile('C:\Program Files (x86)\gmsd_re_005010214\gmsd_re_005010214.exe','');
 QuarantineFile('c:\users\user\appdata\local\gmsd_re_005010219\upgmsd_re_005010219.exe','');
 QuarantineFile('c:\users\user\appdata\local\24504200-1453839510-11dc-ac8b-5404a6656f48\qnsr4ce9.tmp','');
 QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','');
 QuarantineFile('c:\users\user\appdata\local\temp\nsxe35a.tmp','');
 QuarantineFile('c:\users\user\appdata\local\temp\nsx10c3.tmp','');
 QuarantineFile('c:\users\user\appdata\local\temp\nshb1a1.tmp','');
 QuarantineFile('c:\program files (x86)\24504200-1453410027-11dc-ac8b-5404a6656f48\knsubf64.tmp','');
 QuarantineFile('c:\program files (x86)\24504200-1453410027-11dc-ac8b-5404a6656f48\jnspff79.tmp','');
 QuarantineFile('c:\program files (x86)\24504200-1453410027-11dc-ac8b-5404a6656f48\hnsz1903.tmp','');
 QuarantineFile('c:\program files (x86)\gmsd_re_005010219\gmsd_re_005010219.exe','');
 QuarantineFile('c:\program files (x86)\gmsd_re_005010218\gmsd_re_005010218.exe','');
 QuarantineFile('c:\program files (x86)\gmsd_re_005010216\gmsd_re_005010216.exe','');
 QuarantineFile('c:\program files (x86)\gmsd_re_005010214\gmsd_re_005010214.exe','');
 DeleteFile('c:\program files (x86)\gmsd_re_005010214\gmsd_re_005010214.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_re_005010215\gmsd_re_005010215.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_re_005010218\gmsd_re_005010218.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_re_005010219\gmsd_re_005010219.exe','32');
 DeleteFile('c:\program files (x86)\24504200-1453410027-11dc-ac8b-5404a6656f48\hnsz1903.tmp','32');
 DeleteFile('c:\program files (x86)\24504200-1453410027-11dc-ac8b-5404a6656f48\jnspff79.tmp','32');
 DeleteFile('c:\program files (x86)\24504200-1453410027-11dc-ac8b-5404a6656f48\knsubf64.tmp','32');
 DeleteFile('c:\users\user\appdata\local\temp\nshb1a1.tmp','32');
 DeleteFile('c:\users\user\appdata\local\temp\nsx10c3.tmp','32');
 DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','32');
 DeleteFile('c:\users\user\appdata\local\24504200-1453839510-11dc-ac8b-5404a6656f48\qnsr4ce9.tmp','32');
 DeleteFile('c:\users\user\appdata\local\gmsd_re_005010219\upgmsd_re_005010219.exe','32');
 DeleteFile('C:\Program Files (x86)\gmsd_re_005010215\gmsd_re_005010215.exe','32');
 DeleteFile('C:\Program Files (x86)\gmsd_re_005010216\gmsd_re_005010216.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\gmsd_re_005010216\upgmsd_re_005010216.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\gmsd_re_005010218\upgmsd_re_005010218.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\gmsd_re_005010215\upgmsd_re_005010215.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\gmsd_re_005010214\upgmsd_re_005010214.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\gmsd_re_005010219\upgmsd_re_005010219.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\Hostinstaller\2603982593_monster.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\SystemMonitor2016\2603982593.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SystemMonitor2016','64');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Users\user\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','32');
 DeleteService('wucotusy');
 DeleteService('zutuzuni');
 DeleteService('LiveUpdateSvc');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010219.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010214.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010215.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010218.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010216.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010219');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010218');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010216');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010215');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010214');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
28.01.2016, 21:36

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Описать базовый класс автомобиль и от него наследуются классы: грузовые авто, уборочные авто, спортивные авто
Всем привет!:) хочу спросить кто нибудь писал программы с наследованием на С++? Интересны задачи...

Перетаскивание файла на форму и авто открытие файла программой
Есть какое нибудь событие, при переносе файла на форму, в котором есть данные о переносимом файле,...

Авто-подсчет дней между датами и авто-сохранение результата в таблицу
Доброго времени суток! Как можно создать авто подсчет дней между датами чтобы результат...

Программа об автомобилях: определить количество авто каждой марки, владельца самого старого авто
Сделать программу при вводе в которую фамилию, адреса, марку автомобиля, номер, год выпуска ,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.