Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 07.04.2016
Сообщений: 50
1

Самостоятельно открывается браузер

04.11.2017, 15:54. Показов 456. Ответов 15
Метки нет (Все метки)

Доброго времени суток!

У товарища браузер самостоятельно открывает новую вкладку раз в 10-15 минут, при этом в панели программ появляется пустой ярлык Yandex-браузера, который при удалении постоянно появляется.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2017.11.04-15.45.zip (110.3 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
04.11.2017, 15:54
Ответы с готовыми решениями:

Самостоятельно открывается браузер и реклама
Младший брат на славу потрудился качая игры из нета и как результат гугл хром открывается и...

Самостоятельно открывается браузер с рекламой
Доброго времени суток! Скачивал всякого рода программы с интернета и подцепил вирус. С некоторой...

Браузер самостоятельно открывается с рекламой
Здравствуйте! Скачал файл с сомнительного сайта и после этого словил кучу китайских и всяких прочих...

неодин браузер не открывается,скайп не открывается, фильмы не показываются,не один антивирус не открывается и не устанавливается
здравствуйте ,ребята помогите,такая ситуация,я на ноутбуке хотел скачать какой то...

15
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
04.11.2017, 16:31 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя mirapi. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\windows\system32\nethtsrv.exe');
     StopService('bd0001');
     StopService('bd0004');
     StopService('BDArKit');
     StopService('BDSafeBrowser');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe', '');
     QuarantineFile('C:\Program Files\Google\chrome.bat', '');
     QuarantineFile('C:\Users\73B5~1\AppData\Local\Temp\lui72ED.tmp\setup.exe', '');
     QuarantineFile('C:\Users\Пользователь\Desktop\Рабочий стол + файлы\Игры + ахк\Google Chrome.lnk', '');
     QuarantineFile('C:\Windows\Fonts\tmp01245.dll', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\BDEnhanceBoost.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\TsFltMgr.sys', '');
     QuarantineFile('C:\Windows\system32\hfnapi.dll', '');
     QuarantineFile('C:\Windows\system32\hfpapi.dll', '');
     QuarantineFile('c:\windows\system32\nethtsrv.exe', '');
     QuarantineFile('C:\Windows\system32\netupdsrv.exe', '');
     QuarantineFile('C:\Windows\wauctla.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "{2FF543BE-634A-4304-B4A3-A8EBFA8F115D}" /F', 0, 15000, true);
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe', '32');
     DeleteFile('C:\Program Files\Google\chrome.bat', '');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.2.15408.216\QQPCRtp.exe', '32');
     DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\lui72ED.tmp\setup.exe', '32');
     DeleteFile('C:\Windows\Fonts\tmp01245.dll', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDEnhanceBoost.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys', '32');
     DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys', '32');
     DeleteFile('c:\windows\system32\nethtsrv.exe', '32');
     DeleteFile('C:\Windows\system32\netupdsrv.exe', '32');
     DeleteFile('C:\Windows\wauctla.exe', '32');
     DeleteService('bd0001');
     DeleteService('bd0002');
     DeleteService('bd0004');
     DeleteService('BDArKit');
     DeleteService('BDEnhanceBoost');
     DeleteService('BDSafeBrowser');
     DeleteService('BDSGRTP');
     DeleteService('QQPCRTP');
     DeleteService('TFsFlt');
     DeleteService('TsFltMgr');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDealPop', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDealsPop', 'command');
    BC_ImportALL;
    ExecuteSysClean;
     AutoFixSPI;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!
  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
1
0 / 0 / 0
Регистрация: 07.04.2016
Сообщений: 50
04.11.2017, 17:23  [ТС] 3
ClearLNK-04.11.2017_17-12.log:
Ваш файл занимает 56.0 Кб байт, что превышает предел на форуме в 20.0 Кб для этого типа файла.

Не получилось прикрепить
0
Вложения
Тип файла: zip CollectionLog-2017.11.04-17.19.zip (64.3 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
06.11.2017, 22:59 4
Цитата Сообщение от mirapi Посмотреть сообщение
что превышает предел на форуме
Упаковать в архив не догадались?

Подготовьте и прикрепите лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 07.04.2016
Сообщений: 50
07.11.2017, 15:35  [ТС] 5
Прикрепил в архиве
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
07.11.2017, 16:01 6
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Прокси
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 07.04.2016
Сообщений: 50
07.11.2017, 17:05  [ТС] 7
Прикрепил
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
07.11.2017, 19:41 8
Цитата Сообщение от Sandor Посмотреть сообщение
отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению
Не прикрепили.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    CloseProcesses:
    ProxyServer: [S-1-5-21-2450034243-226085520-3390040722-1001] => http=127.0.0.1:10578
    AutoConfigURL: [S-1-5-21-2450034243-226085520-3390040722-1001] => http=127.0.0.1:10578
    SearchScopes: HKU\S-1-5-21-2450034243-226085520-3390040722-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://search.baisvik.com/results/?type=omni&partner=02415&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2450034243-226085520-3390040722-1001 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
    SearchScopes: HKU\S-1-5-21-2450034243-226085520-3390040722-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
    BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    FF ProfilePath: C:\Users\Пользователь\AppData\Roaming\Profiles\5ku7aqmc.default [2013-12-09] <==== ATTENTION
    FF HKLM\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha469.net] - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha469\ff => not found
    FF HKLM\...\Firefox\Extensions: [ext@VideoPlayerV3beta758.net] - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta758\ff => not found
    FF HKLM\...\Firefox\Extensions: [ext@MediaPlayerV1alpha879.net] - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha879\ff => not found
    FF HKLM\...\Firefox\Extensions: [ext@MediaViewerV1alpha1911.net] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha1911\ff => not found
    FF HKLM\...\Firefox\Extensions: [ext@MediaViewV1alpha1885.net] - C:\Program Files\MediaViewV1\MediaViewV1alpha1885\ff => not found
    FF HKLM\...\Firefox\Extensions: [ext@MediaViewV1alpha5783.net] - C:\Program Files\MediaViewV1\MediaViewV1alpha5783\ff => not found
    FF HKLM\...\Firefox\Extensions: [ext@MediaWatchV1home230.net] - C:\Program Files\MediaWatchV1\MediaWatchV1home230\ff => not found
    FF HKLM\...\Firefox\Extensions: [ext@MediaBuzzV1mode6021.net] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6021\ff => not found
    FF HKLM\...\Firefox\Extensions: [ext@RichMediaViewV1release2417.net] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release2417\ff => not found
    R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [229712 2014-12-05] (Baidu)
    S1 bd0001; system32\DRIVERS\bd0001.sys [X]
    S1 bd0002; system32\DRIVERS\bd0002.sys [X]
    S1 bd0004; system32\DRIVERS\bd0004.sys [X]
    S1 nethfdrv; \??\C:\Windows\system32\drivers\nethfdrv.sys [X]
    S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\10.2.15408.216\QMUdisk.sys [X]
    S3 RegFltrX86; \??\C:\Users\Пользователь\AppData\Local\CompileDriverODBC\RegFltrX86.sys [X]
    S3 RgFltX86; \??\C:\Users\Пользователь\AppData\Local\LogProgramRemote\RgFltX86.sys [X]
    2017-11-05 16:46 - 2017-11-05 16:46 - 002065608 _____ C:\Windows\system32\9kQtZD.exe
    2017-11-03 11:02 - 2017-11-03 11:02 - 000000051 _____ C:\awhDF4.tmp
    2017-11-03 00:46 - 2017-11-03 00:46 - 000000051 _____ C:\awh31E8.tmp
    2017-11-02 15:21 - 2017-11-02 15:21 - 000000051 _____ C:\awh7BF2.tmp
    2017-11-01 11:51 - 2017-11-01 11:51 - 000000051 _____ C:\awhDAD4.tmp
    2017-10-31 15:43 - 2017-10-31 15:43 - 000000051 _____ C:\awhB0E7.tmp
    2017-10-30 15:22 - 2017-10-30 15:22 - 000000051 _____ C:\awhEBA5.tmp
    2017-10-30 14:07 - 2017-10-30 14:07 - 000000051 _____ C:\awhD104.tmp
    2017-10-29 10:50 - 2017-10-29 10:50 - 000000051 _____ C:\awhCB78.tmp
    2017-10-28 16:29 - 2017-10-28 16:29 - 000000051 _____ C:\awh735B.tmp
    2017-10-28 11:28 - 2017-10-28 11:28 - 000000051 _____ C:\awhF391.tmp
    2017-10-27 14:24 - 2017-10-27 14:24 - 000000051 _____ C:\awh5BF4.tmp
    2017-10-26 13:52 - 2017-10-26 13:52 - 000000051 _____ C:\awh5781.tmp
    2017-10-25 11:41 - 2017-10-25 11:41 - 000000051 _____ C:\awhCFEB.tmp
    2017-10-24 11:09 - 2017-10-24 11:09 - 000000051 _____ C:\awhC4D4.tmp
    2017-10-23 15:30 - 2017-10-23 15:30 - 000000051 _____ C:\awhE3F8.tmp
    2017-10-22 09:56 - 2017-10-22 09:56 - 000000051 _____ C:\awhB588.tmp
    2017-10-22 03:23 - 2017-10-22 03:23 - 002061000 _____ C:\Windows\system32\6xv1Nxl.exe
    2017-10-21 11:20 - 2017-10-21 11:20 - 000000051 _____ C:\awhA18C.tmp
    2017-10-20 15:17 - 2017-10-20 15:17 - 000000051 _____ C:\awh3FDD.tmp
    2017-10-19 15:36 - 2017-10-19 15:36 - 000000051 _____ C:\awhAE67.tmp
    2017-10-18 14:26 - 2017-10-18 14:26 - 000000051 _____ C:\awh620C.tmp
    2017-10-18 13:57 - 2017-10-18 13:57 - 000000051 _____ C:\awh425C.tmp
    2017-10-17 09:31 - 2017-10-17 09:31 - 000000051 _____ C:\awhF99.tmp
    2017-10-16 23:42 - 2017-10-16 23:42 - 000000051 _____ C:\awhAD8D.tmp
    2017-10-16 15:33 - 2017-10-16 15:33 - 000000051 _____ C:\awhE05F.tmp
    2017-10-15 11:27 - 2017-10-15 11:27 - 000000051 _____ C:\awh4587.tmp
    2017-10-14 10:58 - 2017-10-14 10:58 - 000000051 _____ C:\awh49EB.tmp
    2017-10-13 13:54 - 2017-10-13 13:54 - 000000051 _____ C:\awh5A7E.tmp
    2017-10-12 15:11 - 2017-10-12 15:11 - 000000051 _____ C:\awh27F9.tmp
    2017-10-11 14:06 - 2017-10-11 14:06 - 000000051 _____ C:\awhA2D.tmp
    2017-10-09 13:01 - 2017-10-09 13:01 - 000000051 _____ C:\awhA987.tmp
    2017-10-08 11:52 - 2017-10-08 11:52 - 000000051 _____ C:\awh3F02.tmp
    2014-09-05 18:54 - 2014-09-05 18:54 - 000000145 ____H () C:\Users\Пользователь\AppData\Local\amigo.bat
    2014-09-05 18:54 - 2014-09-05 18:54 - 000000144 ____H () C:\Users\Пользователь\AppData\Local\chrome.bat
    2017-08-09 05:13 - 2017-08-09 05:13 - 000000001 _RHOT () C:\Users\Пользователь\AppData\Local\Nichrome
    2014-09-05 18:54 - 2014-09-05 18:54 - 000000113 ____H () C:\ProgramData\help.bat
    Task: {7E32B29F-CAD1-4429-BB30-262C75AF8C84} - System32\Tasks\WinThruster-Пользователь-Startup => D:\Solvusoft\WinThruster\WinThruster.exe <==== ATTENTION
    Task: {F2F9C523-779B-4056-B223-EB87845E200E} - System32\Tasks\WinThruster-Пользователь-Notification => D:\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
    Task: C:\Windows\Tasks\WinThruster-Пользователь-Notification.job => D:\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
    Task: C:\Windows\Tasks\WinThruster-Пользователь-Startup.job => D:\Solvusoft\WinThruster\WinThruster.exe <==== ATTENTION
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [322]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [322]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [322]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [322]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [322]
    AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [126]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [322]
    AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [322]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:373E1720 [126]
    AlternateDataStreams: C:\Users\Пользователь\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Пользователь\Application Data:NT2 [322]
    AlternateDataStreams: C:\Users\Пользователь\Local Settings:wa [146]
    AlternateDataStreams: C:\Users\Пользователь\AppData\Local:wa [146]
    AlternateDataStreams: C:\Users\Пользователь\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Пользователь\AppData\Roaming:NT2 [322]
    AlternateDataStreams: C:\Users\Пользователь\AppData\Local\Application Data:wa [146]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 07.04.2016
Сообщений: 50
07.11.2017, 23:54  [ТС] 9
Все
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
08.11.2017, 10:16 10
Отчет об очистке AdwCleaner по-прежнему не прикрепили.

Что с проблемой?
1
0 / 0 / 0
Регистрация: 07.04.2016
Сообщений: 50
08.11.2017, 17:08  [ТС] 11
Извиняюсь, в предыдущем сообщении почему-то не прикрепился архив с файлами. Пробую еще раз.
Yandex-браузер по прежнему открывается, но никакой левой рекламы в нем не наблюдается. И внизу, где иконки приложений, белая иконка где при наведении пишет Yandex.
0
Вложения
Тип файла: rar логи.rar (37.8 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
08.11.2017, 17:19 12
Подготовьте лог uVS.
0
0 / 0 / 0
Регистрация: 07.04.2016
Сообщений: 50
09.11.2017, 20:54  [ТС] 13
Прикрепил
0
Вложения
Тип файла: 7z COMPAQ_2017-11-09_20-44-54.7z (493.3 Кб, 3 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
10.11.2017, 09:47 14
Файл на рабочем столе
C:\USERS\ПОЛЬЗОВАТЕЛЬ\DESKTOP\AUTOREPORT.EXE
Вам известен?
0
0 / 0 / 0
Регистрация: 07.04.2016
Сообщений: 50
10.11.2017, 23:10  [ТС] 15
Да, autohotkey-скрипт
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
11.11.2017, 19:29 16
Выполните скрипт в UVS.
Код
;uVS v4.0.10 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
zoo %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0002.SYS
delall %Sys32%\DRIVERS\BD0002.SYS
bl 2B4E3BDFEA9CA721114F5EB41A575158 374344
zoo %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL
delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL
bl 23F23A1D0D96801A0C85A82871855591 93921
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\NEIRON_SEARCH_TOOLS-5.2.2.9.OEX
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\NEIRON_SEARCH_TOOLS-5.2.2.9.OEX
zoo %SystemDrive%\PROGRAM FILES\WEBEXPENHANCEDV1\WEBEXPENHANCEDV1ALPHA469\CH\WEBEXPENHANCEDV1ALPHA469.CRX
delall %SystemDrive%\PROGRAM FILES\WEBEXPENHANCEDV1\WEBEXPENHANCEDV1ALPHA469\CH\WEBEXPENHANCEDV1ALPHA469.CRX
delref 6.44.3
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\ORBITUM\UPDATE\GOOGLEUPDATE.EXE
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\ORBITUM\UPDATE\GOOGLEUPDATE.EXE
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\ORBITUM\UPDATE\1.3.99.0\GOOGLEUPDATEONDEMAND.EXE
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\ORBITUM\UPDATE\1.3.99.0\GOOGLEUPDATEONDEMAND.EXE
apply

zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
bl 600FF7E8F24583CB50647EF3A1F48E84 229712
addsgn 79132211B982F18DF42BF358F238EEFAE9463CC28AFA1F7885C3C5BC50D685702017E3153F552D7D2880849F461649FA7DDFAA4F56DAA06E2C77041BC4062273 64 baidu 7

chklst
delvir



czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Повторите лог uVS.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
11.11.2017, 19:29

Помощь в написании контрольных, курсовых и дипломных работ здесь.

При запуске Windows 7 открывается несколько командных строк и после открывается браузер с ссылкой на сайт
Постоянно идет входящий трафик, не могу понять от куда. Обновление Windows отключено, Фаервол...

При запуске компьютера открывается cmd.exe и после этого открывается браузер с рекламной страницей
Установил 2 дня назад меч и магию 8, и патч к ней, скачал из большой группы вк, посвященной героям....

Браузер обновляется самостоятельно
при включении игры World of Tanks(с другими играми не проверял) браузер начынает открывать кучу...

Браузер загружается самостоятельно
Здравствуйте! Проблема появилась уже давненько. Скачивала различные игры,файлы и пр. После...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.