0 / 0 / 0
Регистрация: 13.08.2014
Сообщений: 31
1

Вредоносное ПО

13.06.2016, 10:10. Показов 457. Ответов 1
Метки нет (Все метки)

Добрый день! не могу избавиться от вредоносного ПО:
1.при запуске Виндоус, перед появлением рабочего стола, появлялся белый экран и только через пять мин. Система запускалась. Сейчас этого не происходит, но операционная система долго загружается.
2. При открытии Яндекса исчезли значки adguard и WOT, вместо них черные кляксы.
3. В трее появились неизвестные программы.
4. Без моего ведома на экране появились посторонние приложения, C:\Program Files (x86)\Common Files\TopLink.
Есть подозрение, что система засорена вирусами, архив с логами прикрепил к сообщению, спасибо.
Вложения
Тип файла: zip CollectionLog-2016.06.13-10.05.zip (75.0 Кб, 3 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.06.2016, 10:10
Ответы с готовыми решениями:

Вредоносное П.О
Всем Привет!прошу о помощи. с проблемой столкнулся немного неоднозначной,началось с того,что в...

Вредоносное ПО?
Здравствуйте уважаемые профессионалы в области компьютерной техники. Возникла проблемма следующего...

Подозрение на вредоносное ПО
Доброго времени суток. Последнее время система ведет себя достаточно странно. Сперва открывались...

вредоносное ПО newscommer.com
Такие же симптомы как https://www.cyberforum.ru/viruses/thread2283318.html#post12590482(нод32...

1
Вирусоборец
16848 / 13765 / 2504
Регистрация: 08.10.2012
Сообщений: 55,819
13.06.2016, 10:22 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя MAXDEC. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\администратор\appdata\local\microsoft\extensions', '*', true, '', 0 ,0);
     QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
     QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '');
     ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "KRBLNKRUN" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SafeBrowser" /F', 0, 15000, true);
     DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
     DeleteFileMask('c:\programdata\krb updater utility', '*', true);
     DeleteFileMask('c:\users\администратор\appdata\local\microsoft\extensions', '*', true);
     DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
     DeleteDirectory('c:\programdata\krb updater utility');
     DeleteDirectory('c:\program files (x86)\kinoroom browser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KRB Updater Utility');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
13.06.2016, 10:22

Вредоносное самоустанавливающееся ПО
Доброго времени суток. Словил в интернете вредоносное по, помогите, пожалуйста, решить проблему.

Получил вредоносное ПО
При попытке скачать и установить нужную программу получил вирус(ы). Переделали запуск браузеров,...

Не получается удалить вредоносное ПО
Сын что-то наклацал и установился браузер Амиго. Я его удалил, но в хроме и IE вместо гугла...

Китайский вирус\вредоносное ПО
Доброго времени суток. Я тут впервые.)) Прошу прощения если такая тема уже поднималась (именно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.