1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Как удалить JS/ProxyChanger.CW?

Тема в разделе "Удаление компьютерных вирусов", создана пользователем va-nord, 22 дек 2016.

Статус темы:
Закрыта.
  1. va-nord

    va-nord Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Доброго времени суток, волшебники! Помогите, пожалуйста, избавиться от JS/ProxyChanger.CW
    Он, на постоянной основе, взывает к ссылке -nonestops.org/wpad...
    Отчёт AutoLogger прилагаю
    Заранее БОЛЬШОЕ СПАСИБО!
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.118
    Симпатии:
    4.835
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\program files (x86)\shopperpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\м\appdata\roaming\love\realtek hd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.0.1787\jsdrv.sys', '');
     QuarantineFile('C:\Users\М\AppData\Roaming\Auslogics\Caches\mdm', '');
     QuarantineFile('C:\Users\М\AppData\Roaming\LOVE\Realtek HD\rthdcpl.exe', '');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe', '');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\updater.exe', '');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.0.1787\jsdrv.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "MdmUpdateTaskMachineCore" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Realtek HD Audio" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ShopperPro" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ShopperProJSUpd" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SPDriver" /F', 0, 15000, true);
     DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.0.1787\jsdrv.sys', '32');
     DeleteFile('C:\Users\М\AppData\Roaming\Auslogics\Caches\mdm', '32');
     DeleteFile('C:\Users\М\AppData\Roaming\LOVE\Realtek HD\rthdcpl.exe', '32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe', '32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\updater.exe', '32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.0.1787\jsdrv.exe', '32');
     DeleteFileMask('c:\program files (x86)\shopperpro', '*', true);
     DeleteFileMask('c:\users\м\appdata\roaming\love\realtek hd', '*', true);
     DeleteDirectory('c:\program files (x86)\shopperpro');
     DeleteDirectory('c:\users\м\appdata\roaming\love\realtek hd');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
     DeleteService('SPDRIVER_1.42.0.1787');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     ExecuteRepair(22);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению прикреплять карантин не нужно!


    Подготовьте лог AdwCleaner.
     
    Последнее редактирование: 23 дек 2016
  4. va-nord

    va-nord Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Error скрипта 31:15
     
  5. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.118
    Симпатии:
    4.835
    Извиняюсь. Поправил.
     
  6. va-nord

    va-nord Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Здравствуйте! Вроде всё путём, а то выскакивало достающее сообщение блокировки этой заразы!
    Спасибо большое-прибольшое! Желаю развития Ваших разработок и сайта!

    П\С: осталось только по-Cleaner-ить
     
    Последнее редактирование: 23 дек 2016
  7. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.118
    Симпатии:
    4.835
  8. va-nord

    va-nord Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Прикрекляю лог AdwCleaner!
     

    Вложения:

  9. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.118
    Симпатии:
    4.835
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей