Перейти к содержанию
Правила раздела

Редирект + всплывающие окна

Микстура

От Микстура
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Микстура Постоялец

Микстура

Опубликовано
Опубликовано (изменено)

После удаления вирусов остались всплывающие окна, и самостоятельно запускающиеся страницы.

CollectionLog-2016.06.08-21.21.zip

Изменено пользователем Микстура
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Max Driver Updater\uninstaller.exe','');
 QuarantineFile('C:\Program Files (x86)\sunnyday\uninstaller.exe','');
 QuarantineFile('C:\Users\0342~1\AppData\Local\Temp\VirusRemover.exe','');
 QuarantineFile('C:\Users\ион\AppData\Roaming\UPUpdata\service90132.exe','');
 QuarantineFile('C:\ProgramData\VideoFetcher\VideoFetcher.exe','');
 QuarantineFile('C:\Users\ион\AppData\Local\GMon Updater\gmon.exe','');
 QuarantineFile('C:\Windows\AdBlock.exe','');
 QuarantineFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe','');
 QuarantineFile('C:\Users\ион\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Users\ион\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteService('QMUdisk');
 DeleteService('softaal');
 DeleteService('SRepairDrv');
 DeleteService('tsnethlpx64');
 SetServiceStart('QifiryplohelebuilderSrv', 4);
 DeleteService('QifiryplohelebuilderSrv');
 QuarantineFile('C:\Program Files (x86)\Qifiryplohele\QifiryplohelebuilderSrv.html5','');
 SetServiceStart('ProntSpooler', 4);
 DeleteService('ProntSpooler');
 SetServiceStart('gokufyfuzbt', 4);
 DeleteService('gokufyfuzbt');
 SetServiceStart('CloudPrinter', 4);
 DeleteService('CloudPrinter');
 SetServiceStart('BitTorrent', 4);
 DeleteService('BitTorrent');
 TerminateProcessByName('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\vnsi555a.tmp');
 QuarantineFile('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\vnsi555a.tmp','');
 TerminateProcessByName('c:\users\ион\appdata\roaming\upupdata\msiql.exe');
 QuarantineFile('c:\users\ион\appdata\roaming\upupdata\msiql.exe','');
 TerminateProcessByName('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\knsn941f.tmpfs');
 QuarantineFile('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\knsn941f.tmpfs','');
 TerminateProcessByName('c:\programdata\cloudprinter\cloudprinter.exe');
 QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe','');
 TerminateProcessByName('C:\Program Files\BitTorrent\BitTorrent.exe');
 QuarantineFile('C:\Program Files\BitTorrent\BitTorrent.exe','');
 QuarantineFile('c:\users\ион\appdata\local\apps\2.0\abril.exe','');
 DeleteFile('C:\Program Files\BitTorrent\BitTorrent.exe','32');
 DeleteFile('c:\programdata\cloudprinter\cloudprinter.exe','32');
 DeleteFile('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\knsn941f.tmpfs','32');
 DeleteFile('c:\users\ион\appdata\roaming\upupdata\msiql.exe','32');
 DeleteFile('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\vnsi555a.tmp','32');
 DeleteFile('C:\Users\ион\AppData\Local\Apps\2.0\abril.exe','32');
 DeleteFile('C:\Program Files (x86)\Qifiryplohele\QifiryplohelebuilderSrv.html5','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys','32');
 DeleteFile('C:\Program Files (x86)\badu\uc.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','systwin');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msiql');
 DeleteFile('C:\Users\ион\AppData\Roaming\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Users\ион\AppData\Roaming\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe','32');
 DeleteFile('C:\Windows\AdBlock.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AdBlock','64');
 DeleteFile('C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job','32');
 DeleteFile('C:\Windows\system32\Tasks\MAXDriverUpdaterRunAtStartup','64');
 DeleteFile('C:\Windows\system32\Tasks\MAXDriverUpdater_UPDATES','64');
 DeleteFile('C:\ProgramData\VideoFetcher\VideoFetcher.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Qifiryplohele Builder','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\VideoFetcher','64');
 DeleteFile('C:\Users\ион\AppData\Roaming\UPUpdata\service90132.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\VirusRemover','64');
 DeleteFile('C:\Windows\system32\Tasks\tasklist','64');
 DeleteFile('C:\Users\0342~1\AppData\Local\Temp\VirusRemover.exe','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\uninstaller.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{7411F8EC-DF96-4966-897C-E83DE50F9483}','64');
 DeleteFile('C:\Windows\system32\Tasks\{57092224-F310-4C41-AEA9-8EB74546A835}','64');
 DeleteFile('C:\Program Files (x86)\Max Driver Updater\uninstaller.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • olegyam
      [РЕШЕНО] Постоянно всплывает окно с заголовком яндекс защитник домашняя страница изменилась
      От olegyam
      Помогите избавиться от всплывающего окна
      логи прилагаю
      CollectionLog-2024.09.29-00.17.zip
    • Карабass
      Монитор периодический отключается на пару секунд при переключении между окнами/приложениями
      От Карабass
      всем доброго времени суток.
       
      Недавно столкнулся с тем что постоянно отключается монитор, сам по себе, происходит это чаще всего при переключений приложении/окон в полноэкранном положений. 
      Монитор Gigabyte g27qc a, вроде, не могу посмотреть, в истории покупок эта покупка не отображается. 27 дюймов, 165 герц, подключен по displayport.
      GPU - 3060 ti. 
      Что я попробовал:
      проверил кабель, выглядит как новый обновил драйвера видеокарты поменял розетку (на самом деле переехал в другой город) Не заметил чтобы такое происходило во время игр, только во время разработки, запущены: docker, dbeaver, vscode (2 копии), dev server'ы (2, node если важно) и пара вкладок chrome. показатели системы во время работы прикрепил, кроме памяти иногда ЦПУ до 30 поднимается
       
       

       
       
      Раньше такого не было, комплектующие не менял, БП работал с такими комплектующими больше года
       
       
      эта тема похожа, но включение HDR не помогло
    • kkid
      Хост окна консоли нагружает ЦП до 40-50%.
      От kkid
      Впервые такая проблема. Прогнал через  Dr.Web Curelt! и ничего не выявилось. Пытался закрыть через дерево процессоров в том же диспетчере задач ничего не вышло. Попробовал удалить по инструкции трёх годовалой давности в которой точно такая же проблема. Но, ничего не помогло. Скрины и логи приложил свежие.



      CollectionLog-2024.08.02-10.26.zip
    • КСергей
      Редирект на winscoreprize.life
      От КСергей
      Здравствуйте.
      Коллеги, подскажите, где искать в системе Windows 10 трояна или еще чего, кот. часто проводит редирект на winscoreprize.life. Причем это происходит как на yandex browser, так и на chrome. Полная проверка антивирусом касперского не помогает. Может есть какая то утилка для такого рода случая?
    • VinZy
      Вернуть окно свойств
      От VinZy
      Всем привет!
      А  кто знает как это окно вернуть? См. скрин... А то на крестик нажал случайно  и пипец, не пойму как вернуть :))))
       
       
       
       

×
×
  • Создать...