Показано с 1 по 16 из 16.

помогите избавиться от службы VuuPC (заявка № 151511)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    44

    помогите избавиться от службы VuuPC

    Возможно, я поспешно попытался избавиться от этой программы, принудительно удалив ее с помощью Uninstall tool, вместе с установившейся с Vuu, другой ерундой - Pc Speed Up.
    В итоге 2 файла Vuu остались неудаленными и задействованными службой Vuupc connectivity.

    Почему-то не создался файл syscure.

    Заранее благодарю вас за бесценную помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) weedeater, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    1) Создайте на всякий случай точку восстановления системы.

    2) Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     TerminateProcessByName('c:\program files (x86)\pc speed up\pcsuservice.exe');
     TerminateProcessByName('c:\users\i-live~1\appdata\local\temp\gputemp.exe');
     TerminateProcessByName('c:\program files (x86)\vuupc\connectivity.exe');
     QuarantineFile('C:\Program Files (x86)\windealist\Internet Explorer\swu.vbs','');
     QuarantineFile('C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe','');
     QuarantineFile('C:\Program Files (x86)\PC Speed Up\PCSUSD.exe','');
     QuarantineFile('c:\program files (x86)\pc speed up\pcsuservice.exe','');
     QuarantineFile('c:\users\i-live~1\appdata\local\temp\gputemp.exe','');
     QuarantineFile('c:\program files (x86)\vuupc\connectivity.exe','');
     DeleteFile('c:\program files (x86)\vuupc\connectivity.exe','32');
     DeleteFile('c:\users\i-live~1\appdata\local\temp\gputemp.exe','32');
     DeleteFile('c:\program files (x86)\pc speed up\pcsuservice.exe','32');
     DeleteFile('C:\Program Files (x86)\PC Speed Up\PCSUSD.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator.job','64');
     DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator','64');
     DeleteFile('C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdate','64');
     DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdateLogin','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    3)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    4) - Сделайте лог полного сканирования МВАМ.

    5) - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    44
    Создавая тему, я выполнял с помощью avz скрипт сбора информации, возможно, поэтому не был создан syscure. В итоге я выполнил скрипт лечения-карантина и сбора информации.

    Выкладываю новый syscheck и в этот раз syscure тоже.

    PS: После удаления файлов с жесткого диска и реестра, я не производил перезагрузку. В итоге, возникает вопрос, не изменит ли свое состояние этот вирус после новой загрузки ноутбука. Нужны ли новые логи после нее?
    И еще на сайте вконтакте после появления этого вируса стали всплывать разные рекламные банеры.
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    44
    Ссылка на результат VirusDetector:
    http://virusinfo.info/virusdetector/...3BC33E0B4FF261

    Выполнил все, что вы советовали. Спасибо.

    Буду ждать дальнейших рекомендаций.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    44
    Дважды отправил лог файлы, что вы предложили предоставить.
    Сообщения все еще нет.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    прикрепите логи без ссылки, либо напишите ссылку без http://www

    и что с проблемой?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    information

    Уведомление



    Сообщения одобрены


    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    44
    Кажется, adwcleaner удалил vuupc и установленные им программы. Но все также появляются разные банеры, когда я пользуюсь google chrome.
    Ссылку на результат анализа virusdetector отправить с www перед virusinfo.info...?
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     DeleteFile('C:\Program Files (x86)\windealist\Internet Explorer\swu.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\windealistSWU','64');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    bonanzadealslive - если есть в установленных программах деинсталируйте.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
    Если установлен майл.ру спутник или какие-то другие программы от майл.ру то снимите перед удалением галочки с
    Код:
    ***** [ Files / Folders ] *****
    Folder Found C:\Program Files (x86)\Mail.Ru
    Folder Found C:\Users\i-live-in-october\AppData\LocalLow\Mail.Ru
    Удалите в MBAM всё кроме

    Код:
    D:\Other\soft\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator EN\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
    D:\Other\soft\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator RU\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
    D:\Other\soft\DAEMON Tools Pro Advanced 5.2.0.0348\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    Сделайте новый лог сканирования MBAM.

  13. #12
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    44
    Вот новые логи.
    До сих пор лезут банеры снизу браузера, на каких бы страницах я не находился.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Удалите в MBAM:
    Код:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    HKCR\CLSID\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    HKCR\ScriptInjector.AddOnIE (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    - Очистите кеш и куки браузеров

    Проблема во всех браузерах?

    Подключение через роутер?


  15. #14
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    12
    Вес репутации
    44
    MBAM не находит то, что вы предлагаете удалить. Странно.
    Да, подключение через роутер.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
    - Очистите кеш и куки браузеров

    Проверяйте работу в Интернете

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) weedeater, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавиться от VuuPC
      От lapikadora в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.11.2013, 23:43
    2. Как избавиться от vuuPC?
      От Гульназ555 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.09.2013, 20:10
    3. Помогите!!!!!!!Вирус VuuPC
      От olesya* в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.09.2013, 19:44
    4. Как избавиться от вируса VuuPC
      От Мара Иванова в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.07.2013, 00:50
    5. Ответов: 1
      Последнее сообщение: 20.03.2008, 00:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00948 seconds with 20 queries