0 / 0 / 0
Регистрация: 18.03.2016
Сообщений: 6
|
|
1 | |
Избавиться от вирусов timetasks, ZaxarGameBrowser и ZaxarLoader18.03.2016, 16:01. Показов 2376. Ответов 9
Метки нет (Все метки)
В Автозагрузке диспетчера задач висит три подозрительных процесса timetasks, ZaxarGameBrowser и ZaxarLoader. При этом в любом браузере при открытии новых вкладок (сайтов) начинает загружаться реклама, а иногда при ее закрытии открываются новые окна с рекламой. После остановки процессов ничего не поменялось. Логи прилагаются.
0
|
18.03.2016, 16:01 | |
Ответы с готовыми решениями:
9
Никак не могу справиться с вирусами timetasks, ZaxarGameBrowser и ZaxarLoader Не могу избавиться от вирусов Не избавиться от рекламных вирусов Как избавиться от рекламных вирусов? |
943 / 310 / 44
Регистрация: 25.02.2015
Сообщений: 981
|
|
19.03.2016, 00:26 | 2 |
Oksimoro, Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\user\appdata\roaming\privoxy\privoxy.exe'); QuarantineFileF('C:\Program Files (x86)\Zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0); QuarantineFileF('C:\ProgramData\TimeTasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0); QuarantineFileF('c:\users\user\appdata\roaming\privoxy', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0); DeleteService('privoxy'); DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true); DeleteFileMask('C:\ProgramData\TimeTasks', '*', true); DeleteFileMask('c:\users\user\appdata\roaming\privoxy', '*', true); DeleteDirectory('C:\Program Files (x86)\Zaxar'); DeleteDirectory('C:\ProgramData\TimeTasks'); DeleteDirectory('c:\users\user\appdata\roaming\privoxy'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 18.03.2016
Сообщений: 6
|
|
21.03.2016, 16:43 [ТС] | 3 |
Логи и отчет AdwCleaner[S1] после выполнения скрипта.
0
|
943 / 310 / 44
Регистрация: 25.02.2015
Сообщений: 981
|
|
21.03.2016, 22:03 | 4 |
Oksimoro, - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
что с проблемой?
0
|
0 / 0 / 0
Регистрация: 18.03.2016
Сообщений: 6
|
|
23.03.2016, 15:33 [ТС] | 5 |
Проблема больше не беспокоит. Большое спасибо. Отчет AdwCleaner после удаления прилагаю.
0
|
943 / 310 / 44
Регистрация: 25.02.2015
Сообщений: 981
|
|
23.03.2016, 20:12 | 6 |
Oksimoro, - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
сделайте повторные логи по правилам.
0
|
0 / 0 / 0
Регистрация: 18.03.2016
Сообщений: 6
|
|
24.03.2016, 10:20 [ТС] | 7 |
Логи
0
|
943 / 310 / 44
Регистрация: 25.02.2015
Сообщений: 981
|
|
24.03.2016, 22:49 | 8 |
Oksimoro,
Подробнее читайте в этом руководстве. Выполните скрипт в AVZ при наличии доступа в интернет: Код
var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. Выполните рекомендации после лечения.
0
|
0 / 0 / 0
Регистрация: 18.03.2016
Сообщений: 6
|
|
29.03.2016, 09:36 [ТС] | 9 |
Деинсталляцию провела. В блокноте открылся файл со следующим содержанием:
Поиск критических уязвимостей Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downl... fdbce457cb Для установки этого обновления требуется установить SP2 для Office 2010 http://www.microsoft.com/ru-ru... x?id=39667 Обнаружено уязвимостей: 1 Скачала обновление по первой ссылке, попыталась установить, на что мне выдалось сообщение "В системе не найдена ожидаемая версия продукта". Второе обновление не устанавливала, ибо это тоже обновление для Microsoft Office 2010 32-разрядный выпуск, а у меня 64-разрядная система. P.S.: Ссылка на рекомендации после лечения выдает ошибку.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,035
|
|
29.03.2016, 09:40 | 10 |
Вот другая - Рекомендации после удаления вредоносного ПО
0
|
29.03.2016, 09:40 | |
29.03.2016, 09:40 | |
Помогаю со студенческими работами здесь
10
Как избавиться от вирусов на компьютере Как избавиться от malware и adware вирусов? Не могу избавиться от вирусов после их удаления Лечение вирусов - как избавиться от эболы Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |