Вирус меняет ярлыки браузеров

@VladislavO · Регистрация: 20.02.2016

Студворк — интернет-сервис помощи студентам

Здраствуйте!,похожая тема на Вирус меняет ярлыки браузера ,
Все также вирус создает папки в C:/ProgramData/ С названиями похожими на Jfk20FsAG ,Меняет настройки Ярлыков Браузеров(Яндекс,Гугл)
Стоит антивирус ESET Smart Security 4 . CollectionLog-2016.02.20-21.52.zip

@thyrex · 21.02.2016, 08:32

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Админ\AppData\Local\OzfKDAZt\MwNFvagCNf1.bat','');
 QuarantineFile('C:\ProgramData\QvxOMiBdZ\dispGd5.bat','');
 QuarantineFile('C:\ProgramData\bUlvYLDDWX\RLzkZbz0.bat','');
 QuarantineFile('C:\Users\Админ\AppData\Local\Microsoft\Windows\Vkmusicdownloader.exe','');
 QuarantineFile('C:\Users\Админ\AppData\Local\ZetaGamesNews\zeta.exe','');
 QuarantineFile('C:\Program Files\win_en_77\win_en_77.exe','');
 QuarantineFile('C:\Program Files\Sound+\idscservice.exe','');
 QuarantineFile('C:\Program Files\Sound+\Sound+.exe','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
 QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
 QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
 QuarantineFile('C:\Program Files\HDefsoft\tvDHJS.exe','');
 QuarantineFile('C:\Users\Админ\AppData\Roaming\ASPackage\ASSrv.exe','');
 DeleteFile('C:\Users\Админ\AppData\Roaming\ASPackage\ASSrv.exe','32');
 DeleteFile('C:\Program Files\HDefsoft\tvDHJS.exe','32');
 DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
 DeleteFile('C:\Program Files\WajaNetEn\ca0cad2b2eb73d6f17899c01a67a469e.exe','32');
 DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files\Sound+\Sound+.exe','32');
 DeleteFile('C:\Program Files\Sound+\idscservice.exe','32');
 DeleteFile('C:\Program Files\win_en_77\win_en_77.exe','32');
 DeleteFile('C:\Users\Админ\AppData\Local\ZetaGamesNews\zeta.exe','32');
 DeleteFile('C:\Users\Админ\AppData\Local\Microsoft\Windows\Vkmusicdownloader.exe','32');
 DeleteFile('C:\ProgramData\bUlvYLDDWX\RLzkZbz0.bat','32');
 DeleteFile('C:\ProgramData\QvxOMiBdZ\dispGd5.bat','32');
 DeleteFile('C:\Users\Админ\AppData\Local\OzfKDAZt\MwNFvagCNf1.bat','32');
 DeleteFile('C:\Users\Админ\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Apps\UpService','32');
 DeleteFile('C:\Windows\system32\Tasks\Vkmusicdownloader','32');
 DeleteService('WajaNetEn Monitor');
 DeleteService('UbarPolicyProvider');
 DeleteService('serveras');
 DeleteService('HSystem');
 DeleteService('UbarCalloutDriver');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ywehkgyloq','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Vkmusicdownloader','command');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZetaGamesNews');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','win_en_77');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IDSCPRODUCT');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Sound+');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@VladislavO · 22.02.2016, 13:24 **[ТС]**

Форум закрыт на плановое обслуживание. Приходите позже.

@thyrex · 22.02.2016, 14:32

Скрипт AVZ выполнить можно. И собрать новые логи тоже

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! в-строка - входное арифметическое выражение в инфиксной(обычной). . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@VladislavO 0 / 0 / 0 Регистрация: 20.02.2016 Сообщений: 2

	Вирус меняет ярлыки браузеров 20.02.2016, 21:57. Показов 1562. Ответов 3 Метки нет (Все метки) Здраствуйте!,похожая тема на Вирус меняет ярлыки браузера , Все также вирус создает папки в C:/ProgramData/ С названиями похожими на Jfk20FsAG ,Меняет настройки Ярлыков Браузеров(Яндекс,Гугл) Стоит антивирус ESET Smart Security 4 . CollectionLog-2016.02.20-21.52.zip 0

@VladislavO 0 / 0 / 0 Регистрация: 20.02.2016 Сообщений: 2
	22.02.2016, 13:24 [ТС]
	Форум закрыт на плановое обслуживание. Приходите позже. 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	22.02.2016, 14:32
	Скрипт AVZ выполнить можно. И собрать новые логи тоже 0