Закрыто Авто установка левого ПО, и вирус во всех браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем SirAragorn, 16 июл 2015.

Статус темы:
Закрыта.
  1. SirAragorn
    Оффлайн

    SirAragorn Новый пользователь

    Сообщения:
    1
    Симпатии:
    1
    Здравствуйте, сегодня совершенно случайно стали устанавливаться не нужное мне ПО (GamesDesktop, Search Protect, Mystartsearch, Crossbrowse, поисковик ямдекс и т.д.).

    Прежде с таким не сталкивался поэтом решил обратиться за помощью к профессионалам.
     

    Вложения:

    SNS-amigo нравится это.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
    QuarantineFile('C:\Users\Public\Desktop\Оpеrа.lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk','');
    QuarantineFile('C:\Users\Alex\Desktop\ТЕRА.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mikero\DePboTools\ArmA3p\ArmA3p.lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\SendTo\ARMA2 P3D viewer.lnk','');
    QuarantineFile('C:\Users\Alex\Documents\ArmAWork\ARMA2 P3D viewer.lnk','');
    QuarantineFile('C:\Users\Public\Desktop\Crossbrowse.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse\Crossbrowse.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mikero\DePboTools\DeFxy\ReadMe.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mikero\DePboTools\DeRoad\ReadMe.lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Crossbrowse.lnk','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mikero\DePboTools\About.url','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ryll MAC Changer\Сайт Ryll MAC Changer в Интернете.url','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\Bitnami for XAMPP.url','');
    QuarantineFile('C:\Users\Alex\AppData\Local\MEGAsync\MEGA Website.url','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mikero\DePboTools\About.url','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mikero\DePboTools\DeOgg\Biki.url','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mikero\DePboTools\DePbo\Biki.url','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\the Chain of Command\BINview\The Chain Of Command.url','');
    QuarantineFile('C:\Users\Alex\AppData\Roaming\ДругВокруг\ДругВокруг.url','');
    QuarantineFile('C:\Users\Alex\Desktop\Dota 2.url','');
    QuarantineFile('C:\Users\Alex\Desktop\Heroes & Generals.url','');
    QuarantineFile('C:\Users\Alex\Desktop\Warface.url','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Скриншоты в Яндекс.Диске.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Яндекс.Диск.lnk','');
    QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat','');
    QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
    QuarantineFile('C:\Program Files (x86)\Opera\launcher.bat','');
    QuarantineFile('F:\Games\Tera\Destiny\launcher\launcher.bat','');
    QuarantineFile('C:\Program Files (x86)\Mikero\DePboTools\bin\ArmA3p.cmd','');
    QuarantineFile('C:\Users\Alex\Desktop\@Start-Server.bat','');
    QuarantineFile('F:\Games\Server DayZ\Build Dayz\Build_0.54\Test Server\Full\@Start-Server.bat','');
    DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat','');
    DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
    DeleteFile('C:\Program Files (x86)\Opera\launcher.bat','');
    DeleteFile('F:\Games\Tera\Destiny\launcher\launcher.bat','');
    BC_ImportALL;
      ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы



    Необходимо исправить ярлыки по этой инструкции

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Последнее редактирование модератором: 17 июл 2015
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Kиpилл нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей