0 / 0 / 0
Регистрация: 13.08.2015
Сообщений: 30
1

После установки сомнительной программы куча мусора в виде известного браузера и иже с ним

23.12.2016, 14:39. Показов 438. Ответов 8
Метки нет (Все метки)

Открывает рекламу, меняет поисковые системы и прочие пакости!

Помогите, пожалуйста! Встала вся работа (
Вложения
Тип файла: zip CollectionLog-2016.12.23-16.37.zip (67.7 Кб, 2 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
23.12.2016, 14:39
Ответы с готовыми решениями:

Куча файлов после установки apk
Здравствуйте! Есть приложение с пятью активити. Генерирую apk, устанавливаю его на телефон и...

Куча вирусов после случайной установки Mail.ru софта
Провафлил и случайно поймал эту заразу. С ним появилась куча рекламы + PFHttpCpntentFilter.exe,...

Куча мусора в автозагрузке
Здравствуйте! Имеем старенький ноутбук Asus Pro52R. 1. В автозагрузке была куча мусора в...

OrderBy() и иже с ним
есть такой код static List<string> strout = new List<string>(); StreamWriter writer = new...

8
Вирусоборец
8012 / 5359 / 953
Регистрация: 06.09.2009
Сообщений: 21,170
23.12.2016, 20:45 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
 TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
 SetServiceStart('Ghostery Storage Server', 4);
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
ExecuteFile('schtasks.exe', '/delete /TN "InternetEF" /F', 0, 15000, true);
 DeleteService('Ghostery Storage Server');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
DeleteDirectory('c:\program files (x86)\ghostery storage server');
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteDirectory('c:\program files (x86)\zaxar');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
1
0 / 0 / 0
Регистрация: 13.08.2015
Сообщений: 30
23.12.2016, 21:13  [ТС] 3
Если правильно понял и выполнил инструкции, что вот что получилось.
Вложения
Тип файла: zip CollectionLog-2016.12.23-23.12.zip (65.0 Кб, 2 просмотров)
0
Вирусоборец
8012 / 5359 / 953
Регистрация: 06.09.2009
Сообщений: 21,170
24.12.2016, 16:43 4
Проблема решена?
1
0 / 0 / 0
Регистрация: 13.08.2015
Сообщений: 30
24.12.2016, 17:13  [ТС] 5
Да! Огромнейшее спасибо!!! С наступающим НГ! И дай Вам Бог!!!
0
Вирусоборец
8012 / 5359 / 953
Регистрация: 06.09.2009
Сообщений: 21,170
25.12.2016, 00:11 6
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 13.08.2015
Сообщений: 30
25.12.2016, 13:25  [ТС] 7
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 25.12.2016 15:18:14
Path starting: C:\Users\ARS\AppData\Local\Temp\SecurityCheck\SecurityCheck. exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: ARS
VersionXML: 3.66is-21.12.2016
____________________________________________________________ _______________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 21.12.2016 19:44:31
Статус лицензии: Windows(R) 7, Ultimate edition Срок окончания начального льготного периода: 38040 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [97.1 Гб] Занято: [40.6 Гб] Свободно: [56.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18282 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически и уведомлять об установке обновлений
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2013 x64 v.15.0.4569.1506
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.31.0.0 (64-разрядная) v.5.31.0.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0 Внимание! Скачать обновления
WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.30 v.7.30.105
--------------------------------- [ P2P ] ---------------------------------
eMule 1.0.1.4 v.1.0.1.4 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 111 (64-bit) v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^
Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 ActiveX & Plugin 64-bit v.21.0.0.213 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.55.0.2883.87
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 45.5.1 (x86 ru) v.45.5.1
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.55.0.2883.87
------------------ [ AntivirusFirewallProcessServices ] -------------------
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Hamster PDF Reader 2.0.0.39 v.2.0.0.39 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
0
Вирусоборец
8012 / 5359 / 953
Регистрация: 06.09.2009
Сообщений: 21,170
25.12.2016, 16:58 8
Исправляйте указанное + Рекомендации после удаления вредоносного ПО
1
0 / 0 / 0
Регистрация: 13.08.2015
Сообщений: 30
25.12.2016, 17:18  [ТС] 9
Спасибо огромное, ещё раз!!! Уже занимаюсь этим!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
25.12.2016, 17:18

Combobox и иже с ним
Здравствуйте, уважаемые. Необходима помощь и разъяснения начинающему...в приложенном файле не могу...

Sfinae и иже с ним
здравствуйте, дабы лучше разобраться с шаблонами решил сделать функцию, печатающую все элементы...

AJAX и иже с ним
Доброго времени суток, господа программисты. У меня следующая проблема: есть игра (в рамках...

Pipe и все иже с ним
Доброго вчемени суток не так давно мной была создана тема касательно процессов...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru