Закрыто Закрываются сами по себе приложения

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Fklifit, 5 июл 2016.

Статус темы:
Закрыта.
  1. Fklifit
    Оффлайн

    Fklifit Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    Несколько дней назад начали постоянно с интервалом в 10 секунд запускаться Іnternet Explorer, Mozilla Firefox с вэб-страницами рекламного характера, в диспетчере задач появились процессы с tmp расширением. Почистил компьютер CureIt-ом. Нашло порядка 15 зараженных и посторонних файлов, удалил их.

    В результате, при запуске компьютера открываются и моментально закрываются посторонние диалоговые окна. После запуска диспетчера задач, из 70 процессов остаются работать только 35-38, explorer.exe и служебные процессы закрывается в том числе, из-за чего постоянно перезапускается рабочий стол, и некоторые программы запускаются только с пятого, шестого раза. Проверил ПО CureIt а также сканером Dr.Web Security Space. Также нашло несколько файлов, их так же удалил но проблема осталась. И брандмауэр Dr. Web блокирует выход в сеть.
    Система Windows XP
    Помогите пожалуйста.
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.475
    Симпатии:
    3.100
    удалите через Установку программ

    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\Torrent Search\tJcVLqS.exe','');
     QuarantineFile('C:\Documents and Settings\Таня\Local Settings\Application Data\SystemMonitor2016\1279525578.exe','');
     QuarantineFile('C:\Documents and Settings\Таня\Local Settings\Application Data\Hostinstaller\1279525578_123.exe','');
     QuarantineFile('C:\Program Files\TXQQBrowser\Update\7316838F364181B2451507A963FDAA47\Update\BrowserUpdate.exe','');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys','32');
     DeleteFile('C:\WINDOWS\system32\tssk.sys','32');
     DeleteFile('C:\WINDOWS\Tasks\Browser Updater Task(Core).job','32');
     DeleteFile('C:\Program Files\TXQQBrowser\Update\7316838F364181B2451507A963FDAA47\Update\BrowserUpdate.exe','32');
     DeleteFile('C:\Documents and Settings\Таня\Local Settings\Application Data\Hostinstaller\1279525578_123.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\Soft installer.job','32');
     DeleteFile('C:\Documents and Settings\Таня\Local Settings\Application Data\SystemMonitor2016\1279525578.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\SystemMonitor2016.job','32');
     DeleteFile('C:\Program Files\Torrent Search\tJcVLqS.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search.job','32');
     DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search2.job','32');
     DeleteFile('C:\Program Files\torrent search\ieef\sqlite3.dll','32');
     DeleteFile('C:\Program Files\winzipper\zlib1.dll','32');
     DeleteService('TSSK');
     DeleteService('softaal');
     DeleteService('QMUdisk');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!



    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
    [​IMG]
    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
     
  3. Fklifit
    Оффлайн

    Fklifit Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    Проделал вышеуказанные действия
     

    Вложения:

  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
Статус темы:
Закрыта.

Поделиться этой страницей