Показано с 1 по 10 из 10.

Программы устанавливаются сами по себе [not-a-virus:AdWare.Win32.Ocna.atx, not-a-virus:AdWare.Win32.Agent.jvaz ] (заявка № 202515)

  1. 27.07.2016, 20:30 #1
    Inseptum
    Inseptum вне форума
    Junior Member Репутация
    Регистрация
    27.07.2016
    Сообщений
    7
    Вес репутации
    29

    Программы устанавливаются сами по себе [not-a-virus:AdWare.Win32.Ocna.atx, not-a-virus:AdWare.Win32.Agent.jvaz ]

    Здравствуйте.
    У меня устанавливались сами по себе такие программы qksee WinZip uncheckit. С периодичностью раз в три дня . Естественно ничто не помогало, не чистка реестра, ничто... Но меня это не слишком раздражало.
    А сегодня я заметил... Как обычно сами по себе установились qksee и winzip . Я их удалил, почистил реестр , через минут 5 они опять установились. Вообщем теперь они устанавливаются с периодичностью несколько минут после удаления . Раздражает.
    Прошу помочь с моей проблемой. Хотелось бы чтобы они вообще не устанавливались сами по себе.
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 27.07.2016, 20:31 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Inseptum, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 27.07.2016, 20:55 #3
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,481
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
 TerminateProcessByName('c:\program files (x86)\qksee\qkseesvc.exe');
 TerminateProcessByName('c:\programdata\9winp9\wfini.exe');
 TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe');
 StopService('qkseeService');
 StopService('winzipersvc');
 QuarantineFile('c:\program files (x86)\qksee\qkseesvc.exe', '');
 QuarantineFile('c:\programdata\9winp9\wfini.exe', '');
 QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe', '');
 QuarantineFile('C:\ProgramData\TaoTaoSou\np_C313.dll', '');
 QuarantineFile('C:\Program Files (x86)\qksee\curlpp.dll', '');
 QuarantineFile('C:\Program Files (x86)\qksee\libcurl.dll', '');
 QuarantineFile('C:\Program Files (x86)\qksee\LIBEAY32.dll', '');
 QuarantineFile('C:\Program Files (x86)\qksee\SSLEAY32.dll', '');
 QuarantineFile('C:\Program Files (x86)\qksee\zlib1.dll', '');
 QuarantineFile('c:\windows\system32\config\systemprofile\appdata\roaming\snda\sdupdate\sddupdatesvc.dll', '');
 QuarantineFile('C:\Program Files (x86)\WinZipper\curlpp.dll', '');
 QuarantineFile('C:\Program Files (x86)\WinZipper\libcurl.dll', '');
 QuarantineFile('C:\Program Files (x86)\WinZipper\LIBEAY32.dll', '');
 QuarantineFile('C:\Program Files (x86)\WinZipper\SSLEAY32.dll', '');
 QuarantineFile('C:\Program Files (x86)\WinZipper\zlib1.dll', '');
 QuarantineFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe', '');
 QuarantineFile('GoogleChromeUpService.sys', '');
 QuarantineFile('C:\Program Files (x86)\Grakat\rakeryomarymntNqs.exe', '');
 QuarantineFile('C:\Program Files (x86)\SFK\SSFK.exe', '');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\TaoTaoSou\TTK\TTSService.exe', '');
 QuarantineFile('C:\Program Files (x86)\WinSaber\WinSaber.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\blNetFilter.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_21.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_22.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_24.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\qrnfd_1_10_0_12.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '');
 QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\wsfd_1_10_0_19.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys', '');
 QuarantineFile('C:\Program Files (x86)\IObit\Advanced', '');
 QuarantineFile('C:\ProgramData\service.exe', '');
 QuarantineFile('C:\Program Files (x86)\MoshouInput\mohpimyin.exe', '');
 QuarantineFile('C:\Program Files (x86)\ms\launch.exe', '');
 QuarantineFile('C:\Windows\TEMP\3.exe', '');
 QuarantineFile('C:\Program Files (x86)\ppt\ppt.exe', '');
 QuarantineFile('C:\Users\123\AppData\Roaming\UPUpdata\cessrs.exe', '');
 QuarantineFile('C:\Windows\TEMP\02792\conhost.exe', '');
 QuarantineFile('C:\Program Files (x86)\Max Driver Updater\idscservice.exe', '');
 QuarantineFile('c:\programdata\lightgate.exe', '');
 QuarantineFile('c:\programdata\msiql.exe', '');
 QuarantineFile('C:\ProgramData\WindowsMsg\osmsg.exe', '');
 QuarantineFile('C:\Windows\TEMP\is-0ND6Q.tmp\print.exe', '');
 QuarantineFile('C:\Program Files\Sound+\Sound+.exe', '');
 QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
 QuarantineFile('D:\Documents\systemfile.exe', '');
 QuarantineFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll', '');
 QuarantineFile('C:\Windows\TEMP\07841\tasklist', '');
 QuarantineFile('C:\ProgramData\testLive.exe', '');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
 QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '');
 QuarantineFile('C:\Users\123\AppData\Roaming\newSI_1001\s_inst.exe', '');
 QuarantineFile('C:\Windows\SysWOW64\config\systemprofile\AppData\Local\TaoTaoSou\TTK\TTKMonitor.exe', '');
 QuarantineFile('C:\Users\123\AppData\Roaming\is-GGON9.tmp\VersionCheck#.bat', '');
 QuarantineFile('C:\Program Files (x86)\Adobe\adobe-updater-startup-utility.exe', '');
 QuarantineFile('C:\Users\123\AppData\Local\Amigo\Application\amigo.exe', '');
 QuarantineFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe', '');
 QuarantineFile('C:\Program Files (x86)\TXQQBrowser\Update\A4CDCF49DB3BF8CC0439EEBD3ABF6A35\Update\BrowserUpdate.exe', '');
 QuarantineFile('C:\ProgramData\ChelfNotify\BrowserUpdate.exe', '');
 QuarantineFile('C:\Program Files (x86)\IObit\Driver', '');
 QuarantineFile('C:\Users\123\AppData\Roaming\UpdaterService\FSSUpdaterService.exe', '');
 QuarantineFile('C:\Users\123\AppData\Roaming\GbUpdSrv\UpdaterService.exe', '');
 QuarantineFile('C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe', '');
 QuarantineFile('C:\Program Files (x86)\Lorckphsary\lrcReportsTask.exe', '');
 QuarantineFile('C:\Users\123\AppData\Local\PPTAssist\notify.exe', '');
 QuarantineFile('C:\Users\123\AppData\Local\PPTAssist\assistupdate.exe', '');
 QuarantineFile('C:\Program Files (x86)\Grakat\rakeryomarymntCtp.exe', '');
 QuarantineFile('C:\Users\123\AppData\Local\Temp\Updater.exe', '');
 QuarantineFile('C:\Users\123\AppData\Local\Microsoft\Extensions\safebrowser.exe', '');
 QuarantineFile('C:\Program Files (x86)\IObit\IObit', '');
 QuarantineFile('C:\Program Files (x86)\Max Driver Updater\uninstaller.exe', '');
 QuarantineFile('C:\Users\123\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G75XL4FW\assassins_creed_2_1.01_rus.exe', '');
 QuarantineFile('C:\Users\123\AppData\Local\PPTAssist\utility\uninst.exe', '');
 QuarantineFile('C:\Users\123\AppData\Roaming\mystartsearch\UninstallManager.exe', '');
 QuarantineFile('C:\Users\123\appdata\roaming\upupdata\service.exe', '');
 QuarantineFile('C:\Program Files\sound+\idscservice.exe', '');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '64');
 DeleteFile('C:\Windows\Tasks\newSI_1001.job', '64');
 DeleteFile('C:\Windows\Tasks\TaoTongKuanUpdateTask.job', '64');
 DeleteFile('c:\program files (x86)\qksee\qkseesvc.exe', '32');
 DeleteFile('c:\programdata\9winp9\wfini.exe', '32');
 DeleteFile('c:\program files (x86)\winzipper\winzipersvc.exe', '32');
 DeleteFile('C:\ProgramData\TaoTaoSou\np_C313.dll', '32');
 DeleteFile('C:\Program Files (x86)\qksee\curlpp.dll', '32');
 DeleteFile('C:\Program Files (x86)\qksee\libcurl.dll', '32');
 DeleteFile('C:\Program Files (x86)\qksee\LIBEAY32.dll', '32');
 DeleteFile('C:\Program Files (x86)\qksee\SSLEAY32.dll', '32');
 DeleteFile('C:\Program Files (x86)\qksee\zlib1.dll', '32');
 DeleteFile('c:\windows\system32\config\systemprofile\appdata\roaming\snda\sdupdate\sddupdatesvc.dll', '32');
 DeleteFile('C:\Program Files (x86)\WinZipper\curlpp.dll', '32');
 DeleteFile('C:\Program Files (x86)\WinZipper\libcurl.dll', '32');
 DeleteFile('C:\Program Files (x86)\WinZipper\LIBEAY32.dll', '32');
 DeleteFile('C:\Program Files (x86)\WinZipper\SSLEAY32.dll', '32');
 DeleteFile('C:\Program Files (x86)\WinZipper\zlib1.dll', '32');
 DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe', '32');
 DeleteFile('GoogleChromeUpService.sys', '32');
 DeleteFile('C:\Program Files (x86)\Grakat\rakeryomarymntNqs.exe', '32');
 DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe', '32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\TaoTaoSou\TTK\TTSService.exe', '32');
 DeleteFile('C:\Program Files (x86)\WinSaber\WinSaber.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\blNetFilter.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_21.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_22.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_24.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\qrnfd_1_10_0_12.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '32');
 DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\wsfd_1_10_0_19.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys', '32');
 DeleteFile('C:\Program Files (x86)\IObit\Advanced', '32');
 DeleteFile('C:\ProgramData\service.exe', '32');
 DeleteFile('C:\Program Files (x86)\MoshouInput\mohpimyin.exe', '32');
 DeleteFile('C:\Program Files (x86)\ms\launch.exe', '32');
 DeleteFile('C:\Windows\TEMP\3.exe', '32');
 DeleteFile('C:\Program Files (x86)\ppt\ppt.exe', '32');
 DeleteFile('C:\Users\123\AppData\Roaming\UPUpdata\cessrs.exe', '32');
 DeleteFile('C:\Windows\TEMP\02792\conhost.exe', '32');
 DeleteFile('C:\Program Files (x86)\Max Driver Updater\idscservice.exe', '32');
 DeleteFile('c:\programdata\lightgate.exe', '32');
 DeleteFile('c:\programdata\msiql.exe', '32');
 DeleteFile('C:\ProgramData\WindowsMsg\osmsg.exe', '32');
 DeleteFile('C:\Windows\TEMP\is-0ND6Q.tmp\print.exe', '32');
 DeleteFile('C:\Program Files\Sound+\Sound+.exe', '32');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
 DeleteFile('D:\Documents\systemfile.exe', '32');
 DeleteFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll', '32');
 DeleteFile('C:\Windows\TEMP\07841\tasklist', '32');
 DeleteFile('C:\ProgramData\testLive.exe', '32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
 DeleteFile('C:\Users\123\AppData\Roaming\newSI_1001\s_inst.exe', '32');
 DeleteFile('C:\Windows\SysWOW64\config\systemprofile\AppData\Local\TaoTaoSou\TTK\TTKMonitor.exe', '32');
 DeleteFile('C:\Users\123\AppData\Roaming\is-GGON9.tmp\VersionCheck#.bat', '32');
 DeleteFile('C:\Program Files (x86)\Adobe\adobe-updater-startup-utility.exe', '32');
 DeleteFile('C:\Users\123\AppData\Local\Amigo\Application\amigo.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe', '32');
 DeleteFile('C:\Program Files (x86)\TXQQBrowser\Update\A4CDCF49DB3BF8CC0439EEBD3ABF6A35\Update\BrowserUpdate.exe', '32');
 DeleteFile('C:\ProgramData\ChelfNotify\BrowserUpdate.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\Driver', '32');
 DeleteFile('C:\Users\123\AppData\Roaming\UpdaterService\FSSUpdaterService.exe', '32');
 DeleteFile('C:\Users\123\AppData\Roaming\GbUpdSrv\UpdaterService.exe', '32');
 DeleteFile('C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe', '32');
 DeleteFile('C:\Program Files (x86)\Lorckphsary\lrcReportsTask.exe', '32');
 DeleteFile('C:\Users\123\AppData\Local\PPTAssist\notify.exe', '32');
 DeleteFile('C:\Users\123\AppData\Local\PPTAssist\assistupdate.exe', '32');
 DeleteFile('C:\Program Files (x86)\Grakat\rakeryomarymntCtp.exe', '32');
 DeleteFile('C:\Users\123\AppData\Local\Temp\Updater.exe', '32');
 DeleteFile('C:\Users\123\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\IObit', '32');
 DeleteFile('C:\Program Files (x86)\Max Driver Updater\uninstaller.exe', '32');
 DeleteFile('C:\Users\123\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G75XL4FW\assassins_creed_2_1.01_rus.exe', '32');
 DeleteFile('C:\Users\123\AppData\Local\PPTAssist\utility\uninst.exe', '32');
 DeleteFile('C:\Users\123\AppData\Roaming\mystartsearch\UninstallManager.exe', '32');
 DeleteFile('C:\Users\123\appdata\roaming\upupdata\service.exe', '32');
 DeleteFile('C:\Program Files\sound+\idscservice.exe', '32');
 DeleteService('qkseeService');
 DeleteService('winzipersvc');
 DeleteService('AdvancedSystemCareService8');
 DeleteService('GoogleChromeUpService');
 DeleteService('rakeryomarymntNqs.exe');
 DeleteService('SSFK');
 DeleteService('TtsSvczzl');
 DeleteService('winsaber');
 DeleteService('blNetFilter');
 DeleteService('ppfd_vt_1_10_0_21');
 DeleteService('ppfd_vt_1_10_0_22');
 DeleteService('ppfd_vt_1_10_0_24');
 DeleteService('QMUdisk');
 DeleteService('qrnfd_1_10_0_12');
 DeleteService('softaal');
 DeleteService('SRepairDrv');
 DeleteService('swsedrvr_vt_1_10_0_25');
 DeleteService('tsnethlpx64');
 DeleteService('TSSKX64');
 DeleteService('wsfd_1_10_0_19');
 DeleteService('wwfd_vt_1_10_0_24');
 DeleteFileMask('c:\program files (x86)\qksee', '*', true);
 DeleteFileMask('c:\programdata\9winp9', '*', true);
 DeleteFileMask('c:\program files (x86)\winzipper', '*', true);
 DeleteFileMask('c:\programdata\taotaosou', '*', true);
 DeleteFileMask('c:\program files (x86)\iobit', '*', true);
 DeleteFileMask('c:\program files (x86)\grakat', '*', true);
 DeleteFileMask('c:\program files (x86)\sfk', '*', true);
 DeleteFileMask('c:\windows\system32\config\systemprofile\appdata\local\taotaosou', '*', true);
 DeleteFileMask('c:\program files (x86)\winsaber', '*', true);
 DeleteFileMask('c:\program files (x86)\tencent', '*', true);
 DeleteFileMask('c:\program files (x86)\moshouinput', '*', true);
 DeleteFileMask('c:\program files (x86)\ms', '*', true);
 DeleteFileMask('c:\program files (x86)\ppt', '*', true);
 DeleteFileMask('c:\users\123\appdata\roaming\upupdata', '*', true);
 DeleteFileMask('c:\program files (x86)\max driver updater', '*', true);
 DeleteFileMask('c:\programdata\windowsmsg', '*', true);
 DeleteFileMask('c:\program files\sound+', '*', true);
 DeleteFileMask('c:\program files\spacesoundpro', '*', true);
 DeleteFileMask('c:\programdata\timetasks', '*', true);
 DeleteFileMask('c:\program files (x86)\anyprotectex', '*', true);
 DeleteFileMask('c:\program files (x86)\crossbrowse', '*', true);
 DeleteFileMask('c:\users\123\appdata\roaming\newsi_1001\', '*', true);
 DeleteFileMask('c:\windows\syswow64\config\systemprofile\appdata\local\taotaosou', '*', true);
 DeleteFileMask('c:\users\123\appdata\roaming\is-ggon9.tmp', '*', true);
 DeleteFileMask('c:\users\123\appdata\local\amigo', '*', true);
 DeleteFileMask('c:\program files (x86)\txqqbrowser', '*', true);
 DeleteFileMask('c:\programdata\chelfnotify', '*', true);
 DeleteFileMask('c:\users\123\appdata\roaming\updaterservice', '*', true);
 DeleteFileMask('c:\users\123\appdata\roaming\gbupdsrv', '*', true);
 DeleteFileMask('c:\program files (x86)\guntony', '*', true);
 DeleteFileMask('c:\program files (x86)\lorckphsary', '*', true);
 DeleteFileMask('c:\users\123\appdata\local\pptassist', '*', true);
 DeleteFileMask('c:\users\123\appdata\local\microsoft\extensions', '*', true);
 DeleteFileMask('c:\users\123\appdata\roaming\mystartsearch', '*', true);
 DeleteDirectory('c:\program files (x86)\qksee');
 DeleteDirectory('c:\programdata\9winp9');
 DeleteDirectory('c:\program files (x86)\winzipper');
 DeleteDirectory('c:\programdata\taotaosou');
 DeleteDirectory('c:\program files (x86)\iobit');
 DeleteDirectory('c:\program files (x86)\grakat');
 DeleteDirectory('c:\program files (x86)\sfk');
 DeleteDirectory('c:\windows\system32\config\systemprofile\appdata\local\taotaosou');
 DeleteDirectory('c:\program files (x86)\winsaber');
 DeleteDirectory('c:\program files (x86)\tencent');
 DeleteDirectory('c:\program files (x86)\moshouinput');
 DeleteDirectory('c:\program files (x86)\ms');
 DeleteDirectory('c:\program files (x86)\ppt');
 DeleteDirectory('c:\users\123\appdata\roaming\upupdata');
 DeleteDirectory('c:\program files (x86)\max driver updater');
 DeleteDirectory('c:\programdata\windowsmsg');
 DeleteDirectory('c:\program files\sound+');
 DeleteDirectory('c:\program files\spacesoundpro');
 DeleteDirectory('c:\programdata\timetasks');
 DeleteDirectory('c:\program files (x86)\anyprotectex');
 DeleteDirectory('c:\program files (x86)\crossbrowse');
 DeleteDirectory('c:\users\123\appdata\roaming\newsi_1001\');
 DeleteDirectory('c:\windows\syswow64\config\systemprofile\appdata\local\taotaosou');
 DeleteDirectory('c:\users\123\appdata\roaming\is-ggon9.tmp');
 DeleteDirectory('c:\users\123\appdata\local\amigo');
 DeleteDirectory('c:\program files (x86)\txqqbrowser');
 DeleteDirectory('c:\programdata\chelfnotify');
 DeleteDirectory('c:\users\123\appdata\roaming\updaterservice');
 DeleteDirectory('c:\users\123\appdata\roaming\gbupdsrv');
 DeleteDirectory('c:\program files (x86)\guntony');
 DeleteDirectory('c:\program files (x86)\lorckphsary');
 DeleteDirectory('c:\users\123\appdata\local\pptassist');
 DeleteDirectory('c:\users\123\appdata\roaming\mystartsearch');
 ExecuteFile('schtasks.exe', '/delete /TN "31D3DFAx3D" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "adobe-updater-utility-ru" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Amigo Browser" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ASC8_PerformanceMonitor" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_123" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Browser Updater Task(Core)" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ChelfNotify Task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (123)" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "FSSUpdaterService" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "GbUpdSrv" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "GuntonyBrowserUpdateCore" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "GuntonyBrowserUpdateUA" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "GuntonyCheckTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Lorckphsary Reports" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "newSI_1001" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PPTAssistantNotifyTask_123" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PPTAssistantUpdateTask_123" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Rakeryomary Monitor" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "runTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Safebrowser" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "TaoTongKuanUpdateTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_123" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{0B4A554C-3973-441F-87B5-E2BE93FF7EC0}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{2FBC2263-E497-418B-94CE-DBF9C2DE761B}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{A516106A-A9B4-465F-9D3B-006E54F5FDEC}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{CE0BEF4D-25E2-4246-87F8-670F45C62DFD}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath', '');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\SDDUpdate\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\GoogleChromeUpService', 'EventMessageFile');
 RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', '');
 RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'aa');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', '');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'aa');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteRepair(3);
RebootWindows(true);
end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. Это понравилось:

    Inseptum
  6. 28.07.2016, 14:10 #4
    Inseptum
    Inseptum вне форума
    Junior Member Репутация
    Регистрация
    27.07.2016
    Сообщений
    7
    Вес репутации
    29
    Смотрите

    - - - - -Добавлено - - - - -

    Все сделал
    Вложения Вложения
  7. 28.07.2016, 20:07 #5
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,481
    Вес репутации
    1058
    "Сделать лог" и "сделать очистку" в AdwCleaner - несколько разные вещи, не находите? Media Get и программы от Mail.Ru снели, нужны были?

    # База данных : 2016-06-30.2 [Локально]
    Интернет во время работы AdwCleaner работал? Базы не обновились, переделайте лог.
    WBR,
    Vadim

  8. Это понравилось:

    Inseptum
  9. 28.07.2016, 23:04 #6
    Inseptum
    Inseptum вне форума
    Junior Member Репутация
    Регистрация
    27.07.2016
    Сообщений
    7
    Вес репутации
    29
    Извиняюсь . Просто увидел мусор от маил.ру и рука потянулась нажать очистку)

    - - - - -Добавлено - - - - -

    Интернет работал
    Вложения Вложения
  10. 29.07.2016, 07:42 #7
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,481
    Вес репутации
    1058
    Ещё раз очистку в AdwCleaner сделайте и сообщите - решена ли проблема.
    WBR,
    Vadim

  11. Это понравилось:

    Inseptum
  12. 29.07.2016, 19:34 #8
    Inseptum
    Inseptum вне форума
    Junior Member Репутация
    Регистрация
    27.07.2016
    Сообщений
    7
    Вес репутации
    29
    Да , проблема решена , за это время ни чего само по себе не устанавливалось. Большое спасибо.
  13. 29.07.2016, 19:51 #9
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,481
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Выполните рекомендации после лечения.
  14. 29.07.2016, 20:01 #10
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\ppt\ppt.exe - not-a-virus:HEUR:RiskTool.Win32.Hidap.gen ( BitDefender: Gen:Variant.Graftor.269128 )
      2. c:\program files\sound+\idscservice.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKD.3073228 )
      3. c:\programdata\msiql.exe - Trojan-Downloader.Win32.Agent.wucou ( BitDefender: Gen:Variant.Zusy.188040 )
      4. c:\programdata\testlive.exe - Trojan-Downloader.Win32.Agent.wtqrs ( BitDefender: Trojan.GenericKD.3144249 )
      5. c:\programdata\windowsmsg\osmsg.exe - not-a-virus:AdWare.Win32.Agent.jvji ( BitDefender: Gen:Variant.Zusy.186242 )
      6. c:\programdata\windowsmsg\675d131108d4fd145b0bfbc6 8a3e018a.dll - not-a-virus:AdWare.Win32.Agent.jwbw ( BitDefender: Application.Generic.1594601 )
      7. c:\users\123\appdata\roaming\upupdata\service.exe - not-a-virus:AdWare.Win32.Agent.jvaz ( BitDefender: Trojan.GenericKD.2990387 )
      8. c:\windows\system32\config\systemprofile\appdata\r oaming\snda\sdupdate\sddupdatesvc.dll - not-a-virus:AdWare.Win32.Ocna.atx

  • Уважаемый(ая) Inseptum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. На комп. сами по себе устанавливаются программы.
      От Разамбек в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.01.2016, 18:50
    2. устанавливаются программы сами по себе
      От jarlight в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.11.2015, 20:07
    3. устанавливаются программы сами по себе
      От silver163 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.11.2015, 08:46
    4. Устанавливаются программы сами по себе
      От pavel1697 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 08.11.2015, 19:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01017 seconds with 18 queries