Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
0 / 0 / 0
Регистрация: 30.01.2016
Сообщений: 6

Ярлыки браузеров ссылаются на .bat

30.01.2016, 11:44. Показов 962. Ответов 11
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Ярлыки браузера ссылаются на файлы с расширением .bat(C:\ProgramData\OyJxBEdcTyC\mFsqBq4. bat), после удаления папки с этими файлами, и изменения ярлыков (хоть вручную, хоть с помощью программки FixerBro ) после выключения или перезагрузки компьютера создается папка с другим названием, и ярлыки браузеров ссылаются на файлы размещенные в ней. При запуске браузеров запускаются сайты рекламного характера. Помогите, пожалуйста.
P.S. Если можно, пожалуйста, с учетом того, что я очень глубокий и полный ламер.
Вложения
Тип файла: zip CollectionLog-2016.01.30-13.31.zip (64.6 Кб, 1 просмотров)
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
30.01.2016, 11:44
Ответы с готовыми решениями:

Ярлыки браузеров ссылаются на .bat
Здравствуйте. Помогите пожалуйста справиться с проблемой. Ярлыки браузеров ссылаются на bat файл. При открытии браузеров открываются...

Ярлыки браузеров ссылаются на .bat
Ярлык браузера ссылается на файлы с расширением .bat(C:\ProgramData\UXdqrULZJN\ZkHxTDG0.bat). После удаления папки с этими...

Ярлыки браузеров ссылаются на файлы .bat
Ярлыки браузеров начали ссылаться на файлы с расширением .bat(C:\ProgramData\gFaveww\CxuGVg0.bat), при этом после удаления папки с этими...

11
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,815
30.01.2016, 15:06
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Ольгая. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Sersoft

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Code
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Home-pc\appdata\roaming\daemon2.exe', '');
     DeleteFile('C:\Users\Home-pc\appdata\roaming\daemon2.exe', '32');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!



  3. Подготовьте лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 30.01.2016
Сообщений: 6
30.01.2016, 16:42  [ТС]
AdwCleaner запускала, ничего не обнаружил
Вложения
Тип файла: txt AdwCleaner[S2].txt (902 байт, 1 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,815
30.01.2016, 19:25
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 30.01.2016
Сообщений: 6
30.01.2016, 20:54  [ТС]
Готово. Отчеты FRST.txt, Addition.txt, Shortcut.txt в одной папке прилагаю.
Вложения
Тип файла: rar Отчеты.rar (20.8 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,815
30.01.2016, 21:12
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
CHR Extension: (Quick Searcher) - C:\Users\Home-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgikemaeelgbhjnhnnahcpkjpafaeion [2016-01-25]
OPR Extension: (Quick Searcher) - C:\Users\Home-pc\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgikemaeelgbhjnhnnahcpkjpafaeion [2016-01-25]
2016-01-25 00:18 - 2016-01-25 07:52 - 00000000 ____D C:\Users\Home-pc\AppData\Local\kingsoft
2016-01-25 00:16 - 2016-01-25 00:22 - 00000000 ____D C:\Users\Home-pc\AppData\Roaming\kingsoft
2016-01-25 00:16 - 2016-01-25 00:16 - 00000000 ____D C:\Users\Home-pc\AppData\Roaming\software
2016-01-25 00:16 - 2016-01-25 00:16 - 00000000 ____D C:\Users\Home-pc\AppData\Roaming\atb
2016-01-25 00:16 - 2016-01-25 00:16 - 00000000 ____D C:\Users\Home-pc\AppData\Roaming\360nav
2016-01-24 22:43 - 2016-01-25 16:02 - 00000000 ____D C:\Users\Home-pc\AppData\LocalLow\Unity
2016-01-24 22:43 - 2016-01-25 16:02 - 00000000 ____D C:\Users\Home-pc\AppData\Local\Unity
2016-01-24 22:42 - 2016-01-25 00:16 - 00000000 ____D C:\Users\Home-pc\AppData\Local\ZetaGamesViewer
2016-01-24 22:42 - 2016-01-24 22:42 - 00000000 ____D C:\Users\Home-pc\AppData\Local\CEF
2016-01-24 22:41 - 2016-01-25 07:10 - 00000000 ____D C:\Users\Home-pc\AppData\Roaming\CenterPicture
2016-01-24 22:41 - 2016-01-24 22:43 - 00000000 ____D C:\Users\Home-pc\AppData\Roaming\MailProducts
2016-01-24 22:40 - 2016-01-25 00:16 - 00000000 ____D C:\Users\Home-pc\AppData\Local\ZetaGamesNews
2016-01-24 22:40 - 2016-01-25 00:14 - 00000000 ____D C:\Users\Home-pc\AppData\Roaming\Calculator
FirewallRules: [{2742A74A-3CFB-4F14-B0B8-9F387F68532B}] => (Allow) C:\Users\Home-pc\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.
1
0 / 0 / 0
Регистрация: 30.01.2016
Сообщений: 6
31.01.2016, 08:20  [ТС]
Все сделала следуя Вашим инструкциям. Я ничего не понимаю в компьютерах, вроде бы все нормально. После Вашего лечения пути ярлыков не меняются, рекламы не выскакивают. После целой недели нервотрепки Вы представляетесь волшебником. Спасибо! Файл fixlog.txt прилагаю.
Вложения
Тип файла: txt Fixlog.txt (3.4 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,815
31.01.2016, 14:25
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
0 / 0 / 0
Регистрация: 30.01.2016
Сообщений: 6
31.01.2016, 15:54  [ТС]
Сделала. Файл прилагаю.
Вложения
Тип файла: txt SecurityCheck.txt (6.5 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,815
31.01.2016, 17:59
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17031 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
--------------------------------- [ P2P ] ---------------------------------
BitMaster Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
1
0 / 0 / 0
Регистрация: 30.01.2016
Сообщений: 6
31.01.2016, 18:45  [ТС]
Спасибо! "Рекомендации" скопировала в отдельный файлик. Буду "бдить" за всяким мусором. Жаль, что придется удалить BitMaster, но нервы дороже. Еще раз спасибо!!!
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,815
31.01.2016, 19:09
Можете не удалять, это просто предупреждение.

Удачи!
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
31.01.2016, 19:09
Помогаю со студенческими работами здесь

Ярлыки браузеров ссылаются на файлы .bat
Ярлыки браузеров начали ссылаться на файлы с расширением .bat (C:\ProgramData\eAJrzsenu\CxuGVg0.bat), при этом после удаления папки с этими...

Ярлыки браузеров ссылаются на файлы с расширением .bat
Ярлыки браузеров начали ссылаться на файлы с расширением .bat(C:\ProgramData\sIOVHxIyYM\lKLvilTm4.bat), при этом после удаления папки с...

Bat файлы ,ярлыки браузеров ссылаются на них
Добрый вечер!. При входа в программу google , открывается cmd (в ней что-то происходит ,ip адреса и ещё что-то , ссылки на bat файлы)...

Ярлыки браузеров ссылаются на файлы с расширением .bat
Ярлыки браузеров начали ссылаться на файлы с расширением .bat(C:\ProgramData\****\****bat), при этом после удаления папки с этими файлами,...

Ярлыки браузеров ссылаются на файлы с расширением .bat
Ярлыки браузеров ссылаются на файлы с расширением .bat Win 7 64bit


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Новые блоги и статьи
Символьное дифференцирование
igorrr37 13.02.2026
/ * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image
8Observer8 10.02.2026
Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .
Установка Qt-версии Lazarus IDE в Debian Trixie Xfce
volvo 10.02.2026
В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru