Решена Много не понятный программ и браузеров, всплывающая реклама.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем SeeOn, 5 фев 2016.

Статус темы:
Закрыта.
  1. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    258
    Симпатии:
    50
    На ноутбуке много непонятных программ. Когда включил ноут, сразу идет подключение к непонятным серверам и сетям, подключиться к инету через WiFi невозможно, постоянно выдает ошибку и предлагает устранить неполадки, устранение не помогает. В центре управления сетями, какие то непонятные сетевые подключения.
    P.S. Это другой мой ноутбук которым пользуются дети.
     

    Вложения:

  2. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    258
    Симпатии:
    50
    Ап.
    P.S. Ув. админы, пожалуйста, исправте ошибку в названии темы с "непонятный" на "непонятных".
     
  3. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Уточните: браузер Amigo - "понятный", или удалять? Ещё с сентября прошлого года присутствует.
    --- Объединённое сообщение, 8 фев 2016 ---
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
    Код (Text):

    begin
     TerminateProcessByName('c:\users\Вова\appdata\roaming\daemon2.exe');
     TerminateProcessByName('c:\program files (x86)\hp defender\hhandler.exe');
     TerminateProcessByName('c:\torrentex\torrentex.exe');
     TerminateProcessByName('c:\users\Вова\appdata\local\zetagamesnews\zeta.exe');
     TerminateProcessByName('c:\program files (x86)\zetagames\zetagames.exe');
     StopService('HHandler Service');
     QuarantineFile('c:\users\Вова\appdata\roaming\daemon2.exe', '');
     QuarantineFile('c:\program files (x86)\hp defender\hhandler.exe', '');
     QuarantineFile('c:\torrentex\torrentex.exe', '');
     QuarantineFile('c:\users\Вова\appdata\local\zetagamesnews\zeta.exe', '');
     QuarantineFile('c:\program files (x86)\zetagames\zetagames.exe', '');
     QuarantineFile('C:\ProgramData\Browsers\browser0.bat', '');
     QuarantineFile('C:\ProgramData\Browsers\browser6.bat', '');
     QuarantineFile('C:\Users\Вова\AppData\Local\Browsers\browser1.bat', '');
     QuarantineFile('C:\Users\Вова\AppData\Local\Hostinstaller\3498948300_installcube.exe', '');
     QuarantineFile('C:\Program Files (x86)\ZetaGames\Upd.exe', '');
     QuarantineFile('C:\Users\Вова\appdata\roaming\aspackage\aspackage.exe', '');
     QuarantineFile('C:\Users\Вова\appdata\roaming\aspackage\uninstall.exe', '');
     QuarantineFile('C:\Users\Вова\appdata\local\microsoft\windows\toolbar.exe', '');
     DeleteFile('c:\users\Вова\appdata\roaming\daemon2.exe', '32');
     DeleteFile('c:\program files (x86)\hp defender\hhandler.exe', '32');
     DeleteFile('c:\torrentex\torrentex.exe', '32');
     DeleteFile('c:\users\Вова\appdata\local\zetagamesnews\zeta.exe', '32');
     DeleteFile('c:\program files (x86)\zetagames\zetagames.exe', '32');
     DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
     DeleteFile('C:\ProgramData\Browsers\browser0.bat', '32');
     DeleteFile('C:\Users\Вова\AppData\Local\Browsers\browser1.bat', '32');
     DeleteFile('C:\Users\Вова\AppData\Local\Hostinstaller\3498948300_installcube.exe', '32');
     DeleteFile('C:\Program Files (x86)\ZetaGames\Upd.exe', '32');
     DeleteFile('C:\Users\Вова\appdata\roaming\aspackage\aspackage.exe', '32');
     DeleteFile('C:\Users\Вова\appdata\roaming\aspackage\uninstall.exe', '32');
     DeleteFile('C:\Users\Вова\appdata\local\microsoft\windows\toolbar.exe', '32');
     DeleteService('HHandler Service');
     DeleteService('Bonjoiur Host Controller');
     DeleteFileMask('c:\program files (x86)\hp defender', '*', true);
     DeleteFileMask('c:\torrentex', '*', true);
     DeleteFileMask('c:\users\Вова\appdata\local\zetagamesnews', '*', true);
     DeleteFileMask('c:\program files (x86)\zetagames', '*', true);
     DeleteFileMask('C:\Users\Вова\AppData\Local\Hostinstaller', '*', true);
     DeleteFileMask('C:\Users\Вова\appdata\roaming\aspackage', '*', true);
     DeleteDirectory('c:\program files (x86)\hp defender');
     DeleteDirectory('c:\torrentex');
     DeleteDirectory('c:\users\Вова\appdata\local\zetagamesnews');
     DeleteDirectory('c:\program files (x86)\zetagames');
     DeleteDirectory('C:\Users\Вова\AppData\Local\Hostinstaller');
     DeleteDirectory('C:\Users\Вова\appdata\roaming\aspackage');
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ZetaUpdate" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Daemon');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZetaGamesNews');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZetaGames');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Torrentex');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ojtvlgwjqs');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    SeeOn нравится это.
  4. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    258
    Симпатии:
    50
    Не понятный, убивать. Амиго, яндексы и тому подобные браузеры. Оставить только Гугл Хром с браузеров.
     
  5. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Выполняйте рекомендации выше, убийство Amigo будет отложенным ;)
     
    SeeOn нравится это.
  6. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    258
    Симпатии:
    50
    Карантин отправил.
    Готово! Отчеты прикрепил.
     

    Вложения:

  7. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Перетащите файл Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!.
    Сообщите, что с проблемами.
     
    SeeOn нравится это.
  8. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    258
    Симпатии:
    50
    Прошу прощения. Затупил немного, сначала выполнил действия с AdwCleaner, а потом с ClearLNK. Надеюсь это не критично.
    По проблемах. Автозапуск Steam и попытки подключения к серверу, браузер яндекс остался.
    Приложения Амиго.музыка и Амиго браузер висят в пуске, но насколько понял -- это ярлыки.
    Advanced System Care, Hamster Soft, IObitUnistaller, VMware -- это не наше и никто его не устанавливал.
    Через WiFi подключиться к сети так и не могу.
    --- Объединённое сообщение, 8 фев 2016 ---
    Также обнаружил множество расширений в гугл хром от Меил.ру (визуальные закладки, поиск).
     

    Вложения:

  9. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Удалите через панель управления:

    Advanced SystemCare 8
    AnySend
    Calculator
    HP Defender
    IObit Uninstaller
    LoadLeader
    Surfing Protection
    Torrentex, версия 0.1.4b
    VMware Workstation
    ZetaGames
    Zona
    Амиго
    Зоркий глаз, версия 5.409
    НОВОСТИ - ZetaGames
    Служба автоматического обновления программ
    Yandex

    И всё прочее, что не нужно.
    Удалите ненужные расширения в браузерах.
    Что не получится - зачистим дальше.
    По поводу автозапуска Steam - Вам всё выложить на блюдечке с голубой каёмочкой? :Acute:Если штатных способов нет - используйте MSConfig.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
     
    SeeOn нравится это.
  10. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    258
    Симпатии:
    50
    Это удалять не буду. Программа проверена годами.
    --- Объединённое сообщение, 9 фев 2016 ---
    Если выложите на блюдечке -- я не обижусь.:Biggrin: Это юмор.
    Не ругайтесь, удалю сам!
     
    Последнее редактирование: 9 фев 2016
    SNS-amigo нравится это.
  11. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    258
    Симпатии:
    50
    В списке установленных не нашел.
    Удалению не поддается. Постоянно ошибка.
    Все остальное удалил.
    И да, самое главное, при переходе по вашему форуму в свою тему, переадресовало на рекламный сайт. Если нужно, ссылку сохранил и могу предоставить.
    --- Объединённое сообщение, 9 фев 2016 ---
    Ну и логи, как просили.
    --- Объединённое сообщение, 9 фев 2016 ---
    Расширения тоже удалил.
     

    Вложения:

    • Addition.txt
      Размер файла:
      27,2 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      25 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      61,1 КБ
      Просмотров:
      1
  12. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Выполните скрипт в Farbar Recovery Scan Tool:
    Код (Text):

    (VMware, Inc.) D:\Games\vmware-tray.exe
    CreateRestorePoint:
    HKLM-x32\...\Run: [vmware-tray] => D:\Games\vmware-tray.exe [103536 2011-11-13] (VMware, Inc.)
    HKU\S-1-5-21-3195630844-4231458889-1183584345-1000\...\MountPoints2: F - F:\./MTP/LMPC.exe
    HKU\S-1-5-21-3195630844-4231458889-1183584345-1000\...\MountPoints2: {0ef0868f-66c2-11e5-bc87-806e6f6e6963} - F:\./MTP/LMPC.exe
    HKU\S-1-5-21-3195630844-4231458889-1183584345-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=820475
    SearchScopes: HKU\S-1-5-21-3195630844-4231458889-1183584345-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B23BC93E6-B18F-48D6-9BAB-6E6BC190E09B%7D&gp=820485
    FF DefaultSearchEngine: Поиск@Mail.Ru
    FF SelectedSearchEngine: Поиск@Mail.Ru
    FF Homepage: hxxp://mail.ru/cnt/10445?gp=801435
    FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B008E958E-9E0F-4DB2-91F5-67502D7FD2E2%7D&gp=789119
    FF Extension: Домашняя страница Mail.Ru - C:\Users\Вова\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-01-09]
    FF Extension: Поиск@Mail.Ru - C:\Users\Вова\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-01-10] [not signed]
    CHR HomePage: Default -> mail.ru/cnt/11956636?gp=mp4
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart4"
    CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (SuperMegaBest - find best prices) - C:\Users\Вова\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2015-12-09]
    OPR Extension: (Не хватает на Iphone?) - C:\Users\Вова\AppData\Roaming\Opera Software\Opera Stable\Extensions\lbmokakipianlpbhcacgheileggjpmee [2016-01-09]
    S2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X]
    S2 VMAuthdService; D:\Games\vmware-authd.exe [X]
    S2 VMnetDHCP; C:\Windows\system32\vmnetdhcp.exe [X]
    S2 VMwareHostd; D:\Games\vmware-hostd.exe -u "C:\ProgramData\VMware\hostd\config.xml"
    2016-02-09 22:46 - 2016-02-09 22:46 - 00000000 ____D C:\Program Files (x86)\VMware
    2016-02-09 22:46 - 2015-10-08 19:42 - 00000000 ____D C:\ProgramData\VMware
    2016-02-09 22:21 - 2015-12-19 10:33 - 00000000 ____D C:\Users\Вова\AppData\Roaming\Calculator
    2016-02-08 22:02 - 2015-09-19 19:48 - 00000000 ____D C:\Users\Вова\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
    2016-02-08 22:02 - 2015-09-19 15:26 - 00001235 _____ C:\Users\Вова\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
    2016-01-12 16:19 - 2015-12-19 10:36 - 00000000 ____D C:\Users\Вова\Downloads\Torrentex
    C:\Users\Вова\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
    FirewallRules: [{205CE1F2-66E4-4088-8FE8-190A72DD302C}] => (Allow) C:\Users\Вова\AppData\Local\Temp\is-32E4M.tmp\setup26206.tmp
    FirewallRules: [{B18A982D-C57C-4508-8BC4-EEB10586DD13}] => (Allow) C:\Users\Вова\AppData\Local\Temp\is-32E4M.tmp\setup26206.tmp
    C:\Users\Вова\AppData\Local\Browsers
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
    C:\Users\Вова\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VMware Workstation.lnk
    CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VMware_Workstation" /f /reg:32
    EmptyTemp:
    Reboot:
     
     
    SeeOn нравится это.
  13. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    258
    Симпатии:
    50
    Готово
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      8,9 КБ
      Просмотров:
      1
  14. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Что с проблемами?
     
  15. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    258
    Симпатии:
    50
    Как таких нареканий нету. Еще у меня справа в низу, где должно показывать язык ввода, показывает панель ввода планшетного ПК, как ее можно отключить и сделать, что бы показывало язык ввода?
    Еще хочу удалить антивирус Есет Смарт Секюрити 8 и установить Нортон, где то видел на форуме тему с рекомендациями по удалению антивирусов но никак не могу найти, ссылочку не подкажете?
    --- Объединённое сообщение, 10 фев 2016 ---
    А это была проблема у меня на ноутбуке?
     
  16. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Решения распространенных проблем при работе с панелью ввода Tablet PC
    А язык чтобы показывался - правой кнопкой мыши по панели задач -> Панели - и там выбрать языковую.

    Любой антивирус нужно удалять штатно, через панель управления, все прочие способы - только для случаев, когда нормальная деинсталляция не проходит.

    Очистите кэш и куки браузеров и проверьте, что с рекламой.
     
    SeeOn нравится это.
  17. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    258
    Симпатии:
    50
    Сделано панель планшетного ПК убрана, но языковой так и нету.
    И тут тоже нету.
    Антивир удалил.
    Очистил рекламы нету. Осталась только сделать языковую панель как то.
     
  18. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    А в панели управления - настройки языка?
     
  19. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    258
    Симпатии:
    50
    Нашел и сделал.
     
  20. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
Статус темы:
Закрыта.

Поделиться этой страницей