• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена помогите побороть файл run.exe из папки ...user\appdata\local\nevosoft

bolshoy_68

Активный пользователь
Сообщения
4
Симпатии
0
#1
подружка подсела на игрушки с этого сайта.
постоянно создается в данной папке фаил run.exe и грузит систему (винчестер и кулер) по полной, загрузка системы одним этим файлом 50%
Комп тормозит страшно.
Пытался удалять ручками:download:, он появляется вновь и все по новой:eek:
Как с ним быть, подскажите пожалуйста
 

bolshoy_68

Активный пользователь
Сообщения
4
Симпатии
0
#3
Что то получилось, но не все...
Не "родил" фаил info.txt
не справился с RSIT, переименовывал, все равно ругался на что-то и вис.
Из папки Newosoft эта злобная exe-ка так и не пропала, точнее, даже после удаления и входа в сеть она опять появляется :mad:

Хелпми..., что дальше делать?
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,767
Симпатии
12,140
#4
Вам клавиатурный шпион нужен (C:\Program Files\KGB\Mpk.exe)?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\system32\Drivers\pe719emu.sys','');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


Скачайте и распакуйте в отдельную папку - Registry Search (зеркало)

Запустите утилиту.
В верхнем окне, предназначенном для поиска введите nevosoft

и нажмите кнопку "OK".

В блокноте откроется текст, скопируйте его и вставьте в следующее сообщение.
 

akok

Команда форума
Администратор
Сообщения
14,767
Симпатии
12,140
#5
Теперь вы видите где в реестре прописались игры.
1. Проведите их деинсталяцию (можно использовать revouninstaller)

2. Провести ручную очистку остатков

YandexBar нужен?

В карантин ничего вредоносного не попало.
 

bolshoy_68

Активный пользователь
Сообщения
4
Симпатии
0
#6
Благодарю!

Яндыкс бар не нужен...
То есть если я правильно понял, избавиться от этого файла можно только снеся игрушки?
Не выход...((( она их все равно качает все новые и новые и фаил run.exe все запускается и запускается :D
Нельзя его одного как то "заморозить" или поломать, чтоб сайт не подгружал новый, но и мой комп не грузился его задачами?
Если этот фаил просто удалять, то он после каждого обращения к игре (-ам) или сайту опять на месте и опять "скрипит"
 

akok

Команда форума
Администратор
Сообщения
14,767
Симпатии
12,140
#7
Без удаления игр ни как.

Это модуль защиты и резидентный модуль для "облегчения" запуска игр от nevosoft.
 

bolshoy_68

Активный пользователь
Сообщения
4
Симпатии
0
#8
все равно благодарю,

все процедуры были полезны и для компа и для образования :good2:
 
Сверху Снизу