Показано с 1 по 16 из 16.

помогите избавиться от службы VuuPC (заявка № 151511)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    17

    помогите избавиться от службы VuuPC

    Возможно, я поспешно попытался избавиться от этой программы, принудительно удалив ее с помощью Uninstall tool, вместе с установившейся с Vuu, другой ерундой - Pc Speed Up.
    В итоге 2 файла Vuu остались неудаленными и задействованными службой Vuupc connectivity.

    Почему-то не создался файл syscure.

    Заранее благодарю вас за бесценную помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,265
    Вес репутации
    327
    Уважаемый(ая) weedeater, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Здравствуйте!

    1) Создайте на всякий случай точку восстановления системы.

    2) Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     TerminateProcessByName('c:\program files (x86)\pc speed up\pcsuservice.exe');
     TerminateProcessByName('c:\users\i-live~1\appdata\local\temp\gputemp.exe');
     TerminateProcessByName('c:\program files (x86)\vuupc\connectivity.exe');
     QuarantineFile('C:\Program Files (x86)\windealist\Internet Explorer\swu.vbs','');
     QuarantineFile('C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe','');
     QuarantineFile('C:\Program Files (x86)\PC Speed Up\PCSUSD.exe','');
     QuarantineFile('c:\program files (x86)\pc speed up\pcsuservice.exe','');
     QuarantineFile('c:\users\i-live~1\appdata\local\temp\gputemp.exe','');
     QuarantineFile('c:\program files (x86)\vuupc\connectivity.exe','');
     DeleteFile('c:\program files (x86)\vuupc\connectivity.exe','32');
     DeleteFile('c:\users\i-live~1\appdata\local\temp\gputemp.exe','32');
     DeleteFile('c:\program files (x86)\pc speed up\pcsuservice.exe','32');
     DeleteFile('C:\Program Files (x86)\PC Speed Up\PCSUSD.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator.job','64');
     DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator','64');
     DeleteFile('C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdate','64');
     DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdateLogin','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    3)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    4) - Сделайте лог полного сканирования МВАМ.

    5) - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    17
    Создавая тему, я выполнял с помощью avz скрипт сбора информации, возможно, поэтому не был создан syscure. В итоге я выполнил скрипт лечения-карантина и сбора информации.

    Выкладываю новый syscheck и в этот раз syscure тоже.

    PS: После удаления файлов с жесткого диска и реестра, я не производил перезагрузку. В итоге, возникает вопрос, не изменит ли свое состояние этот вирус после новой загрузки ноутбука. Нужны ли новые логи после нее?
    И еще на сайте вконтакте после появления этого вируса стали всплывать разные рекламные банеры.
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    17
    Ссылка на результат VirusDetector:
    http://virusinfo.info/virusdetector/...3BC33E0B4FF261

    Выполнил все, что вы советовали. Спасибо.

    Буду ждать дальнейших рекомендаций.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    17
    Дважды отправил лог файлы, что вы предложили предоставить.
    Сообщения все еще нет.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    прикрепите логи без ссылки, либо напишите ссылку без http://www

    и что с проблемой?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    information

    Уведомление



    Сообщения одобрены


    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    17
    Кажется, adwcleaner удалил vuupc и установленные им программы. Но все также появляются разные банеры, когда я пользуюсь google chrome.
    Ссылку на результат анализа virusdetector отправить с www перед virusinfo.info...?
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     DeleteFile('C:\Program Files (x86)\windealist\Internet Explorer\swu.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\windealistSWU','64');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    bonanzadealslive - если есть в установленных программах деинсталируйте.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
    Если установлен майл.ру спутник или какие-то другие программы от майл.ру то снимите перед удалением галочки с
    Код:
    ***** [ Files / Folders ] *****
    Folder Found C:\Program Files (x86)\Mail.Ru
    Folder Found C:\Users\i-live-in-october\AppData\LocalLow\Mail.Ru
    Удалите в MBAM всё кроме

    Код:
    D:\Other\soft\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator EN\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
    D:\Other\soft\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator RU\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
    D:\Other\soft\DAEMON Tools Pro Advanced 5.2.0.0348\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    Сделайте новый лог сканирования MBAM.

  13. #12
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    17
    Вот новые логи.
    До сих пор лезут банеры снизу браузера, на каких бы страницах я не находился.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Удалите в MBAM:
    Код:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    HKCR\CLSID\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    HKCR\ScriptInjector.AddOnIE (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    - Очистите кеш и куки браузеров

    Проблема во всех браузерах?

    Подключение через роутер?


  15. #14
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    17
    MBAM не находит то, что вы предлагаете удалить. Странно.
    Да, подключение через роутер.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    - Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
    - Очистите кеш и куки браузеров

    Проверяйте работу в Интернете

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,561
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) weedeater, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите избавиться от VuuPC
      От lapikadora в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.11.2013, 23:43
    2. Как избавиться от vuuPC?
      От Гульназ555 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.09.2013, 20:10
    3. Помогите!!!!!!!Вирус VuuPC
      От olesya* в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.09.2013, 19:44
    4. Как избавиться от вируса VuuPC
      От Мара Иванова в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.07.2013, 00:50
    5. Ответов: 1
      Последнее сообщение: 20.03.2008, 00:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01338 seconds with 24 queries