Решена При запуске системы открывается ganganamgame.net

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Pavel74, 19 сен 2015.

Статус темы:
Закрыта.
  1. Pavel74
    Оффлайн

    Pavel74 Новый пользователь

    Сообщения:
    21
    Симпатии:
    2
    Каждый раз при запуске системы запускается сайт ganganamgame.net. При нажатии на кнопку Обновить на рабочем столе расположение всех значков рабочего стола сбивается. Не открываются программы ССleaner, Autologger и т.п. Но изменив название программы, я все-таки смог сделать лог.
    Помогите, пожалуйста. Лог прикрепил.
     

    Вложения:

    • info.txt
      Размер файла:
      58,7 КБ
      Просмотров:
      3
    • log.txt
      Размер файла:
      497,7 КБ
      Просмотров:
      3
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
  3. Pavel74
    Оффлайн

    Pavel74 Новый пользователь

    Сообщения:
    21
    Симпатии:
    2
    У меня autologger только два этих файла делает и не в архиве. Что мне делать? Я запустил-то его только после того, как изменил название.
    И еще вопрос. Что такое Bonanza Deals? Я его удалил, но интересно что это было?
     
  4. Pavel74
    Оффлайн

    Pavel74 Новый пользователь

    Сообщения:
    21
    Симпатии:
    2
    Koza Nozdri, У меня autologger только два этих файла делает и не в архиве. Что мне делать? Я запустил-то его только после того, как изменил название.
    И еще вопрос. Что такое Bonanza Deals? Я его удалил, но интересно что это было?
    --- Объединённое сообщение, 20 сен 2015, Дата первоначального сообщения: 19 сен 2015 ---
    Koza Nozdri, всё-таки получилось сделать логи правильно. Помогите, пожалуйста. Логи прикрепляю.
     

    Вложения:

    Последнее редактирование: 20 сен 2015
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe', '');
     QuarantineFileF('C:\Program Files (x86)\BonanzaDealsLive', '*', true, '', 0 , 0);
     QuarantineFileF('C:\ProgramData\IObit', '*', true, '', 0 , 0);
     QuarantineFile('C:\WINDOWS\system32\IObitSmartDefragExtension.dll', '');
     QuarantineFileF('C:\Users\Pavel\AppData\Roaming\IObit', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\IObit', '*', true, '', 0 , 0);
     DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job', '32');
     DeleteFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe', '32');
     DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore', '64');
     DeleteFile('C:\WINDOWS\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA', '64');
     DeleteFile('C:\WINDOWS\system32\IObitSmartDefragExtension.dll');
     DeleteFileMask('C:\Program Files (x86)\BonanzaDealsLive', '*', true);
     DeleteFileMask('C:\ProgramData\IObit', '*', true);
     DeleteFileMask('C:\Users\Pavel\AppData\Roaming\IObit', '*', true);
     DeleteFileMask('C:\Program Files (x86)\IObit', '*', true);
     DeleteDirectory('C:\Program Files (x86)\BonanzaDealsLive', '');
     DeleteDirectory('C:\ProgramData\IObit', '');
     DeleteDirectory('C:\Users\Pavel\AppData\Roaming\IObit', '');
     DeleteDirectory('C:\Program Files (x86)\IObit', '');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.


    Сообщите как проблемы.
     
  6. Pavel74
    Оффлайн

    Pavel74 Новый пользователь

    Сообщения:
    21
    Симпатии:
    2
    Koza Nozdri, из видимых проблем осталось то, что расположение значков рабочего стола так и сбиваются при нажатии на кнопку "Обновить", а также после перезапуска системы. Но gangnamgame.net больше не открывается. Программы все открываются. Отчет с AdwCleaner прикрепил. У меня было 2 таких файла.
     

    Вложения:

  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
  8. Pavel74
    Оффлайн

    Pavel74 Новый пользователь

    Сообщения:
    21
    Симпатии:
    2
    --- Объединённое сообщение, 20 сен 2015, Дата первоначального сообщения: 20 сен 2015 ---
    Koza Nozdri, повторил. Файлы одинаковые, просто случайно два отправил.
     

    Вложения:

    Последнее редактирование: 20 сен 2015
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  10. Pavel74
    Оффлайн

    Pavel74 Новый пользователь

    Сообщения:
    21
    Симпатии:
    2

    Вложения:

  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Запрос на повышение прав для администраторов отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^


    Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    -------------------------------- [ Java ] ---------------------------------
    Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
    Java 8 Update 40 v.8.0.400 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^
    Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^

    iTunes v.12.2.2.25 Внимание! Скачать обновления

    Opera 12.16 v.12.16.1860 Внимание! Скачать обновления

    YTD Toolbar v8.0 v.8.0 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

    Выполните рекомендации после лечения.

    По вирусам - все.
    Проблему со значками будем решать в разделе операционные системы если создадите соответствующую тему.

    Удачи.
     
Статус темы:
Закрыта.

Поделиться этой страницей