Перейти к содержанию
Правила раздела

gangnamgame

nek96

Автор nek96,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('D:\Загрузки\Торренты\vcredist_x64.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\start.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "WdfHG" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{0A4E10DB-08F9-4277-AA76-4999AD5A4FA7}" /F', 0, 15000, true);
 DeleteFile('D:\Загрузки\Торренты\vcredist_x64.exe','32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\start.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
 
 
Компьютер перезагрузится.
 
 
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com
 
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
 
 
 
Повторите логи по правилам уже стандартной версией. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Vasilek
      Вирус в InternetExplorer
      От Vasilek
      В InternetExplorer при запуске системы открывалась страница http://gangnamgame, но Eset Smart Security блокировал её. Выполнил рекомендации по устранению этой проблемы, приведённые на вашем форуме. В прикреплённом архиве отчёт программы AutoLogger

      Теперь при запуске системы проблем нет, единственное что появляется на доли секунды белый экран в левом верхнем углу как от командной строки и пропадает
      CollectionLog-2015.09.19-19.19.zip
    • Supernova72
      Опять gangnamgame net
      От Supernova72
      Делал через AutoLogger-pif. Windows 8.1 x64
      CollectionLog-2015.09.19.zip
    • sid_mc
      И снова gangnamgame
      От sid_mc
      Доброго времени суток! При запуске Windows 10 включается браузер с сайтом gangamgame.org. Перестали запускаться regedit и ccleaner. В cmd прописался автопереход на сайт. Файлы с автологгера:?
      CollectionLog-2015.09.16-18.58.zip
    • Константин Шевченко
      Gangnamgame.net
      От Константин Шевченко
      Здравствуйте.
      Как и у большинства, при входе в компьютер открывается браузер с сайтом gangnamgame.net.
      Autologger, HiJackMe, AVZ не открывается, пока не переименуешь их. Пытаясь устранить проблему без помощи через HiJackMe, удалил команду, запускающую браузер с сайтом. Действительно, сайт больше не загружается, но Autologger и т.д. все так же не запускаются. Все появилось после установки MGS 5.
      Скачал тестовую PIF версию, вот логи.
      Надеюсь на помощь и заранее благодарю.
      CollectionLog-2015.09.16-16.31.zip
    • baddywolfy
      gangnamgame. Не запускаются regedit, ccleaner.
      От baddywolfy
      Здравствуйте. Не запускаются некоторые программы, такие как Regedit, CCleaner. AnVir, и так далее. В браузере выходила страница gangnamgame.net, удалил из автозапуска, больше не выходит, но проблема с программами осталась Что можно сделать, что бы все исправить?.
      Заранее спасибо за ответ.
×
×
  • Создать...