Автозапуск браузеров, сайтов, автоустановка программ

@JaguarPanthera · Регистрация: 05.03.2015

Студворк — интернет-сервис помощи студентам

что то поймал по невнимательности.
хотя тотал вирус ничего не увидел...
амиго поставился.... немного мусора.
активность низкая.
лог приложил.

@thyrex · 21.02.2016, 02:20

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\jaguar\appdata\local\temp\3d487279-eabe-40fa-a28c-15fddb50f4c3\05a00036.exe');
 TerminateProcessByName('c:\users\jaguar\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe');
 TerminateProcessByName('c:\users\jaguar\appdata\roaming\texteditor\daemon\texteditor.exe');
 QuarantineFile('C:\Windows\system32\searchprotectservice.exe','');
 QuarantineFile('C:\Windows\syswow64\searchprotectservice.exe','');
 QuarantineFile('C:\Users\Jaguar\AppData\Roaming\Micron\mailtop.exe','');
 QuarantineFile('C:\ProgramData\FxfLzs\lNNkatXR5.bat','');
 QuarantineFile('C:\ProgramData\XSyEcEG\iqUjdZJfw0.bat','');
 QuarantineFile('c:\users\jaguar\appdata\roaming\texteditor\daemon\texteditor.exe','');
 QuarantineFile('c:\users\jaguar\appdata\local\temp\3d487279-eabe-40fa-a28c-15fddb50f4c3\05a00036.exe','');
 DeleteFile('c:\users\jaguar\appdata\local\temp\3d487279-eabe-40fa-a28c-15fddb50f4c3\05a00036.exe','32');
 DeleteFile('c:\users\jaguar\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe','32');
 DeleteFile('c:\users\jaguar\appdata\roaming\texteditor\daemon\texteditor.exe','32');
 DeleteFile('C:\ProgramData\XSyEcEG\iqUjdZJfw0.bat','32');
 DeleteFile('C:\ProgramData\FxfLzs\lNNkatXR5.bat','32');
 DeleteFile('C:\Users\Jaguar\AppData\Roaming\Micron\mailtop.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Media Sharing','64');
 DeleteFile('C:\Windows\syswow64\searchprotectservice.exe','32');
 DeleteFile('C:\Windows\system32\searchprotectservice.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .