Mail.ru Всплывающие окна, перенаправление Search-engine на поиск Mail.ru

@SCANDAL1ST · Регистрация: 23.10.2016

Студворк — интернет-сервис помощи студентам

Недавно скачал архив, открыл его, и залетел вирус от Mail. Теперь, при поиске в гугле всегда кидает на поиск Mail, а Adblock не блокирует рекламу, сносил браузер, с сохранками, не помогло,то же самое и в другом браузере chomium.

@thyrex · 23.10.2016, 20:27

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Администратор\appdata\roaming\aspackage\aspackage.exe','');
 QuarantineFile('C:\Users\Администратор\appdata\local\temp\startpm.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Local\SearchGo\searchgo.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Local\ScriptWriter\ScriptWriter.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Local\fupdate\fupdate.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Документ говор.vbs','');
 QuarantineFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','');
 QuarantineFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\00000000-1431268666-0000-0000-1C2400580407\jnsm3EB5.tmp','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\00000000-1431268666-0000-0000-1C2400580407\nsb45D0.tmpfs','');
 QuarantineFile('C:\Windows\system32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw.sys','');
 QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
 QuarantineFile('C:\Users\Администратор\AppData\LocalLow\SearchGo\searchgo.dll','');
 QuarantineFile('C:\Program Files\Youtube AdBlock\IEEF\mvyliiR.DLL','');
 QuarantineFile('C:\Program Files\Youtube AdBlock\IEEF\KhRGR5FNHQ.dll','');
 QuarantineFile('c:\program files\ubar\ubarservice.exe','');
 QuarantineFile('c:\program files\ubar\ubar.exe','');
 QuarantineFile('c:\programdata\schedule\timetasks.exe','');
 QuarantineFile('c:\program files\youtube adblock\ieef\khrgr5fnhq.exe','');
 DeleteFile('c:\program files\youtube adblock\ieef\khrgr5fnhq.exe','32');
 DeleteFile('c:\programdata\schedule\timetasks.exe','32');
 DeleteFile('c:\program files\ubar\ubar.exe','32');
 DeleteFile('c:\program files\ubar\ubarservice.exe','32');
 DeleteFile('C:\Program Files\Youtube AdBlock\IEEF\KhRGR5FNHQ.dll','32');
 DeleteFile('C:\Program Files\Youtube AdBlock\IEEF\mvyliiR.DLL','32');
 DeleteFile('C:\Users\Администратор\AppData\LocalLow\SearchGo\searchgo.dll','32');
 DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw.sys','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\00000000-1431268666-0000-0000-1C2400580407\nsb45D0.tmpfs','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\00000000-1431268666-0000-0000-1C2400580407\jnsm3EB5.tmp','32');
 DeleteFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe','32');
 DeleteFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','32');
 DeleteFile('C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe','32');
 DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','32');
 DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','32');
 DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock.job','32');
 DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock2.job','32');
 DeleteFile('C:\Windows\system32\Tasks\fupdate','32');
 DeleteFile('C:\Users\Администратор\AppData\Local\fupdate\fupdate.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Local\ScriptWriter\ScriptWriter.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Local\SearchGo\searchgo.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SearchGo Task','32');
 DeleteFile('C:\Windows\system32\Tasks\ScriptWriter','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
 DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Maintenance','32');
 DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Startup','32');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Youtube AdBlock','32');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Youtube AdBlock2','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\istartsurf\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{271EF036-5137-4FD5-A78A-F71A189AE24E}','32');
 DeleteFile('C:\Users\Администратор\appdata\local\temp\startpm.exe','32');
 DeleteFile('C:\Users\Администратор\appdata\roaming\aspackage\aspackage.exe','32');
 DeleteFile('C:\Users\Администратор\appdata\roaming\aspackage\uninstall.exe','32');
 DeleteFile('C:\Users\Администратор\appdata\roaming\oursurfing\uninstallmanager.exe','32');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 DelBHO('{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}');
 DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .