Закрыто Не меняется поисковая система в Гугл Хром. НАписано , что "этот параметр включен администратором"

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Рустам, 6 сен 2015.

Статус темы:
Закрыта.
  1. Рустам
    Оффлайн

    Рустам Новый пользователь

    Сообщения:
    27
    Симпатии:
    1
    Не меняется поисковая система в Гугл Хром. НАписано , что "этот параметр включен администратором". к ТОМУ же выскакивала реклама постоянно на сайтах, вконтакте тоже была реклама прям в сообщениях. Я выполнил проверку ноутбука Drweb'ом и вроде нет рекламы, но думаю ето не надолго.
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.470
    Симпатии:
    3.097
    удалите через Установку программ

    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
      TerminateProcessByName('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.exe');
     TerminateProcessByName('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-6.exe');
     TerminateProcessByName('c:\program files (x86)\2f3e6451-1441527966-e311-a367-201a067eb16f\knst8f50.tmp');
     TerminateProcessByName('C:\Program Files\NixSrv\packages\e2f69950-6fad-4826-91dd-f804c83095a0\NixHost.exe');
     TerminateProcessByName('C:\Program Files\NixSrv\NixSrv.exe');
     TerminateProcessByName('C:\Program Files (x86)\SFK\SFKEX64.exe');
     TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
     SetServiceStart('NixSrv', 4);
     SetServiceStart('pidujyji', 4);
     SetServiceStart('SSFK', 4);
     SetServiceStart('vpaateeproduct', 4);
     QuarantineFile('c:\task.vbs','');
     QuarantineFile('C:\Users\Анжела\AppData\Local\Host installer\3116857168_monster.exe','');
     QuarantineFile('C:\Users\BD4A~1\AppData\Local\Temp\Updater.exe','');
     QuarantineFile('C:\Users\Анжела\AppData\Roaming\newSI_1008\s_inst.exe','');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-7.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-6.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-5.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-3.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-10.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.exe','');
     QuarantineFile('C:\Users\Анжела\AppData\Local\Kometa\Application\kometa.bat','');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
     QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','');
     QuarantineFile('C:\Users\Анжела\AppData\Roaming\cpuminer\sgminer\start.cmd','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\42ed0c73-39c8-4843-b919-63a8d0c224e9.dll','');
     QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
     QuarantineFile('C:\Program Files\NixSrv\NixSrv.exe','');
     QuarantineFile('C:\Program Files (x86)\SFK\SFKEX64.exe','');
     QuarantineFile('C:\Program Files\NixSrv\packages\e2f69950-6fad-4826-91dd-f804c83095a0\NixHost.exe','');
     QuarantineFile('C:\Users\Анжела\AppData\Local\K-it.exe','');
     QuarantineFile('c:\program files (x86)\2f3e6451-1441527966-e311-a367-201a067eb16f\knst8f50.tmp','');
     QuarantineFile('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-6.exe','');
     QuarantineFile('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.exe','');
     DeleteFile('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.exe','32');
     DeleteFile('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-6.exe','32');
     DeleteFile('c:\program files (x86)\2f3e6451-1441527966-e311-a367-201a067eb16f\knst8f50.tmp','32');
     DeleteFile('C:\Program Files\NixSrv\packages\e2f69950-6fad-4826-91dd-f804c83095a0\NixHost.exe','32');
     DeleteFile('C:\Program Files (x86)\SFK\SFKEX64.exe','32');
     DeleteFile('C:\Program Files\NixSrv\NixSrv.exe','32');
     DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\42ed0c73-39c8-4843-b919-63a8d0c224e9.dll','32');
     DeleteFile('C:\Users\Анжела\AppData\Roaming\cpuminer\sgminer\start.cmd','32');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','32');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','32');
     DeleteFile('C:\Users\Анжела\AppData\Local\Kometa\Application\kometa.bat','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-10.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-3.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-5.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-6.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-7.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-1-7.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-10_user.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-3.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-5.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-6.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-7.job','32');
     DeleteFile('C:\Windows\Tasks\3Rw5QF2jmL.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Users\Анжела\AppData\Roaming\newSI_1008\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_1008.job','32');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-3','64');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-5','64');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-6','64');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-7','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\Windows\system32\Tasks\newSI_1008','64');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\Users\BD4A~1\AppData\Local\Temp\Updater.exe','32');
     DeleteFile('C:\Users\Анжела\AppData\Local\Host installer\3116857168_monster.exe','32');
     DeleteFile('c:\task.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\updateTask','64');
     DeleteFile('C:\Users\Анжела\appdata\local\smartweb\__u.exe','32');
     DeleteService('vpaateeproduct');
     DeleteService('SSFK');
     DeleteService('pidujyji');
     DeleteService('NixSrv');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip с помощью этой формы.


    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
     
  3. Рустам
    Оффлайн

    Рустам Новый пользователь

    Сообщения:
    27
    Симпатии:
    1
    Вот логи
     

    Вложения:

  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.470
    Симпатии:
    3.097
Статус темы:
Закрыта.

Поделиться этой страницей