Решена Туча всплывающей рекламы,тормоза

Тема в разделе "Лечение компьютерных вирусов", создана пользователем f_lor, 23 окт 2015.

Статус темы:
Закрыта.
  1. f_lor
    Оффлайн

    f_lor Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Здравствуйте!Одна надежда на вас,когда-то помогли.Подцепила какую-то гадость с закачкой.Пришли и все соцсети,my browser,еще какая-то гадость,которая не удаляется.Постоянная загрузка рекламы,каких-то программ,тормозит жутко.Работаю в 3 dmax,просто жуть,хочется выкинуть комп в окно,а он новый
     
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
  3. f_lor
    Оффлайн

    f_lor Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Прикрепить тут
     
  5. f_lor
    Оффлайн

    f_lor Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    отправляю
     

    Вложения:

  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Эти программы деинсталлируйте:


    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    SetServiceStart('semav6msr64', 4);
    StopService('semav6msr64');
    SetServiceStart('contentdefenderdrv', 4);
    StopService('contentdefenderdrv');
    SetServiceStart('xorefyni', 4);
    StopService('xorefyni');
    SetServiceStart('hidekoqe', 4);
    StopService('hidekoqe');
    SetServiceStart('dijojyvi', 4);
    StopService('dijojyvi');
    SetServiceStart('WdsManPro', 4);
    StopService('WdsManPro');
    SetServiceStart('SSFK', 4);
    StopService('SSFK');
    SetServiceStart('ContentDefender', 4);
    StopService('ContentDefender');
    TerminateProcessByName('c:\programdata\owdsmanproo\wdsmanpro.exe');
    TerminateProcessByName('c:\users\Лариса\appdata\local\gmsd_re_005010119\upgmsd_re_005010119.exe');
    TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
    TerminateProcessByName('c:\program files (x86)\hp defender\hhandler.exe');
    TerminateProcessByName('C:\Program Files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe');
    TerminateProcessByName('c:\program files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe');
    TerminateProcessByName('C:\Program Files\Content Defender\ContentDefender.exe');
    QuarantineFile('C:\Program Files (x86)\HP Defender\HHandler.exe','');
    QuarantineFile('C:\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe','');
    QuarantineFile('C:\ProgramData\DvJrtuBFiTyk\dWSSyMoTkLmV0.bat','');
    QuarantineFile('C:\ProgramData\kwanTPm\ElUoSYvedPf5.bat','');
    QuarantineFile('C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe','');
    QuarantineFile('C:\Users\Лариса\AppData\Local\gmsd_re_005010119\upgmsd_re_005010119.exe','');
    QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
    QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
    QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
    QuarantineFile('C:\Windows\system32\drivers\semav6msr64.sys','');
    QuarantineFile('C:\ProgramData\OWdsManProO\WdsManPro.exe','');
    QuarantineFile('C:\Program Files (x86)\E8C91D29-1444908514-FF44-803C-F282826C3761\knsfA426.tmp','');
    QuarantineFile('C:\Users\Лариса\AppData\Local\E8C91D29-1445096300-FF44-803C-F282826C3761\qnsfC47D.tmp','');
    QuarantineFile('C:\Program Files (x86)\E8C91D29-1444908514-FF44-803C-F282826C3761\hnsc315D.tmp','');
    QuarantineFile('C:\Program Files (x86)\SFK\SSFK.exe','');
    QuarantineFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','');
    QuarantineFile('c:\programdata\owdsmanproo\wdsmanpro.exe','');
    QuarantineFile('c:\users\Лариса\appdata\local\gmsd_re_005010119\upgmsd_re_005010119.exe','');
    QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
    QuarantineFile('C:\Program Files\Content Defender\ContentDefender.exe','');
    QuarantineFile('c:\program files (x86)\hp defender\hhandler.exe','');
    QuarantineFile('C:\Program Files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe','');
    QuarantineFile('c:\program files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe','');
    DeleteFile('C:\Program Files\Content Defender\ContentDefender.exe','32');
    DeleteFile('c:\program files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe','32');
    DeleteFile('C:\Program Files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe','32');
    DeleteFile('c:\program files (x86)\hp defender\hhandler.exe','32');
    DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
    DeleteFile('c:\users\Лариса\appdata\local\gmsd_re_005010119\upgmsd_re_005010119.exe','32');
    DeleteFile('c:\programdata\owdsmanproo\wdsmanpro.exe','32');
    DeleteFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','32');
    DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe','32');
    DeleteFile('C:\ProgramData\OWdsManProO\WdsManPro.exe','32');
    DeleteFile('C:\Program Files (x86)\E8C91D29-1444908514-FF44-803C-F282826C3761\hnsc315D.tmp','32');
    DeleteFile('C:\Users\Лариса\AppData\Local\E8C91D29-1445096300-FF44-803C-F282826C3761\qnsfC47D.tmp','32');
    DeleteFile('C:\Program Files (x86)\E8C91D29-1444908514-FF44-803C-F282826C3761\knsfA426.tmp','32');
    DeleteFile('C:\Windows\system32\drivers\semav6msr64.sys','32');
    DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
    DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
    DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
    DeleteFile('C:\Users\Лариса\AppData\Local\gmsd_re_005010119\upgmsd_re_005010119.exe','32');
    DeleteFile('C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe','32');
    DeleteFile('C:\ProgramData\kwanTPm\ElUoSYvedPf5.bat','32');
    DeleteFile('C:\ProgramData\DvJrtuBFiTyk\dWSSyMoTkLmV0.bat','32');
    DeleteFile('C:\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe','32');
    DeleteFile('C:\Windows\Tasks\toQgFkHazMQM978.job','32');
    DeleteFile('C:\Windows\Tasks\MyBrowser.job','32');
    DeleteFile('C:\Windows\system32\Tasks\MyBrowser','64');
    DeleteFile('C:\Program Files (x86)\HP Defender\HHandler.exe','32');
    DeleteService('contentdefenderdrv');
    DeleteService('ContentDefender');
    DeleteService('SSFK');
    DeleteService('semav6msr64');
    DeleteService('WdsManPro');
    DeleteService('hidekoqe');
    DeleteService('xorefyni');
    DeleteService('dijojyvi');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010119');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010119.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_0CC83BF983BD666A52E2D24CFA7C46A1');
    ExecuteSysClean;
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы




    • Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

      [​IMG]
    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.
    --- Объединённое сообщение, 15 окт 2015 ---

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  7. f_lor
    Оффлайн

    f_lor Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    прикрепляю повторно.
     

    Вложения:

  8. f_lor
    Оффлайн

    f_lor Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Это все?Можно пользоваться?А то интернет просто не возможно было включить
    --- Объединённое сообщение, 23 окт 2015 ---
    интернет по-прежнему включить невозможно.При нажатии на ярлык О (опера)выскакивает какая-то черная гадость с буквями.Захожу через премудренности
     

    Вложения:

    Последнее редактирование модератором: 23 окт 2015
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.


    Повторите лог AdwCleaner (by Xplode)
     
  10. f_lor
    Оффлайн

    f_lor Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Повторила.Никаких вирусов не нашлось.Тем не менее комп тормозит,опера с быстрого вызова не реагирует(может,поможет переустановка,не знаю).К тому же начала выскакивать табличка с требованием установить лицензионное программное обеспечение
     
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    А это где?

    ++

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
    Kиpилл нравится это.
  12. f_lor
    Оффлайн

    f_lor Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Спасибо всем!Ничего не выскакивает,не тормозит.Спасибо!!!!!
     
  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    f_lor, если первичные признаки прошли,то это не значит,что долечиваться не надо.
    Вы ведь не хотите что бы ситуация повторилась.
     
Статус темы:
Закрыта.

Поделиться этой страницей