Решена При запуске системы открывается ganganamgame.net

Статус
В этой теме нельзя размещать новые ответы.

Pavel74

Пользователь
Сообщения
25
Реакции
2
Каждый раз при запуске системы запускается сайт ganganamgame.net. При нажатии на кнопку Обновить на рабочем столе расположение всех значков рабочего стола сбивается. Не открываются программы ССleaner, Autologger и т.п. Но изменив название программы, я все-таки смог сделать лог.
Помогите, пожалуйста. Лог прикрепил.
 

Вложения

  • info.txt
    58.7 KB · Просмотры: 3
  • log.txt
    497.7 KB · Просмотры: 3

Pavel74

Пользователь
Сообщения
25
Реакции
2
У меня autologger только два этих файла делает и не в архиве. Что мне делать? Я запустил-то его только после того, как изменил название.
И еще вопрос. Что такое Bonanza Deals? Я его удалил, но интересно что это было?
 

Pavel74

Пользователь
Сообщения
25
Реакции
2
Koza Nozdri, У меня autologger только два этих файла делает и не в архиве. Что мне делать? Я запустил-то его только после того, как изменил название.
И еще вопрос. Что такое Bonanza Deals? Я его удалил, но интересно что это было?
Koza Nozdri, всё-таки получилось сделать логи правильно. Помогите, пожалуйста. Логи прикрепляю.
 

Вложения

  • CollectionLog-2015.09.20-03.19.zip
    124.8 KB · Просмотры: 1
Последнее редактирование:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe', '');
 QuarantineFileF('C:\Program Files (x86)\BonanzaDealsLive', '*', true, '', 0 , 0);
 QuarantineFileF('C:\ProgramData\IObit', '*', true, '', 0 , 0);
 QuarantineFile('C:\WINDOWS\system32\IObitSmartDefragExtension.dll', '');
 QuarantineFileF('C:\Users\Pavel\AppData\Roaming\IObit', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files (x86)\IObit', '*', true, '', 0 , 0);
 DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job', '32');
 DeleteFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA', '64');
 DeleteFile('C:\WINDOWS\system32\IObitSmartDefragExtension.dll');
 DeleteFileMask('C:\Program Files (x86)\BonanzaDealsLive', '*', true);
 DeleteFileMask('C:\ProgramData\IObit', '*', true);
 DeleteFileMask('C:\Users\Pavel\AppData\Roaming\IObit', '*', true);
 DeleteFileMask('C:\Program Files (x86)\IObit', '*', true);
 DeleteDirectory('C:\Program Files (x86)\BonanzaDealsLive', '');
 DeleteDirectory('C:\ProgramData\IObit', '');
 DeleteDirectory('C:\Users\Pavel\AppData\Roaming\IObit', '');
 DeleteDirectory('C:\Program Files (x86)\IObit', '');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


Сообщите как проблемы.
 

Pavel74

Пользователь
Сообщения
25
Реакции
2
Koza Nozdri, из видимых проблем осталось то, что расположение значков рабочего стола так и сбиваются при нажатии на кнопку "Обновить", а также после перезапуска системы. Но gangnamgame.net больше не открывается. Программы все открываются. Отчет с AdwCleaner прикрепил. У меня было 2 таких файла.
 

Вложения

  • AdwCleaner[C1].txt
    9.8 KB · Просмотры: 3
  • AdwCleaner[S1].txt
    9.3 KB · Просмотры: 2

Pavel74

Пользователь
Сообщения
25
Реакции
2
Koza Nozdri, повторил. Файлы одинаковые, просто случайно два отправил.
 

Вложения

  • AdwCleaner[C2].txt
    1.2 KB · Просмотры: 2
  • AdwCleaner[C2].txt
    1.2 KB · Просмотры: 2
Последнее редактирование:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^


Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
Java 8 Update 40 v.8.0.400 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^
Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^

iTunes v.12.2.2.25 Внимание! Скачать обновления

Opera 12.16 v.12.16.1860 Внимание! Скачать обновления

YTD Toolbar v8.0 v.8.0 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Выполните рекомендации после лечения.

По вирусам - все.
Проблему со значками будем решать в разделе операционные системы если создадите соответствующую тему.

Удачи.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу