Показано с 1 по 3 из 3.

Открываются всякие вкладки, реклама, китайские страницы (заявка № 196337)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    27.01.2016
    Сообщений
    1
    Вес репутации
    4

    Открываются всякие вкладки, реклама, китайские страницы

    Добрый день, случайно запустил какой-то экзешник, после этого установились некие китайские приложения и начали заваливать меня навязчивой рекламой. Спустя 2 дня комп стал глючить, выполнил действия, описанные в вашей инструкции, Dr web вылечил 10 файлов, после этого стало полегче, но китайские приложения и реклама остались, удалить не получается.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) LoginzaID: 606233116, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\ALarionov\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe','');
     DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
     QuarantineFile('C:\ProgramData\uulFcmN\HxLxFTbRpI5.bat','');
     QuarantineFile('C:\ProgramData\IqPXJhA\cduFGIG0.bat','');
     QuarantineFile('c:\program files (x86)\microsoft\desktoplayer.exe','');
     DeleteService('TSSKX64');
     DeleteService('tsnethlpx64');
     DeleteService('TFsFlt');
     DeleteService('TAOKernelDriver');
     DeleteService('TAOAccelerator');
     DeleteService('softaal');
     DeleteService('QQSysMonX64');
     DeleteService('QMUdisk');
     SetServiceStart('QQPCRTP', 4);
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.3.17207.222\plugins\qmnetmon\qqpcnetflow.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.3.17207.222\qqpcrealtimespeedup.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.3.17207.222\qqpcrtp.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.3.17207.222\qqpctray.exe');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17207.222\plugins\qmnetmon\qqpcnetflow.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17207.222\qqpcrealtimespeedup.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17207.222\qqpcrtp.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17207.222\qqpctray.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\7z.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\AndroidAssistHelper.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\arkGraphic.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\Common.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\communic.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\dr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\GameUpgrade.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\GarbageCleaner.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\GF.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\GFCustom.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\GFFtsysCustom.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\jgImage.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\jgIOStub.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\MemDefrag.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\plugins\QMBDScanner.dat','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\plugins\QMHipsEngine.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\plugins\QMNetMon\arkGraphic.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\plugins\QMNetMon\Common.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\plugins\QMNetMon\GF.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\plugins\QMNetMon\jgImage.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\plugins\QMNetMon\jgIOStub.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\plugins\QMNetMon\tinyxml.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\plugins\QMNetMon\xGraphic32.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMAVProxy.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMCommon.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMDlder.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMDns.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMEmKit.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMEmMat.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\qmtrayplugin\GameUpgradeTrayPlugin\GameUpgradeTrayPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupExposure.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupGiftBagMgr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\OperationFileCloudMgr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\SpeedupMsg.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\qmtrayplugin\QMVulPlugin\QMVulPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QmTtInterface.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMUl.dll','32');
     DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\xImage.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\xGraphic32.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\TSZip.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QQPCRTP.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QQSysMonX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\softaal64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
     DeleteFile('c:\program files (x86)\microsoft\desktoplayer.exe','32');
     DeleteFile('C:\ProgramData\IqPXJhA\cduFGIG0.bat','32');
     DeleteFile('C:\ProgramData\uulFcmN\HxLxFTbRpI5.bat','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMContextScan.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\plugins\FileSmash\QMSoftExt.dll','32');
     DeleteFile('C:\Users\ALarionov\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\MicrosoftUpdater','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 14
    Последнее сообщение: 22.11.2015, 21:10
  2. Ответов: 7
    Последнее сообщение: 24.05.2015, 13:03
  3. Ответов: 17
    Последнее сообщение: 14.02.2015, 18:38
  4. Ответов: 6
    Последнее сообщение: 08.06.2014, 20:45
  5. Ответов: 2
    Последнее сообщение: 22.11.2013, 10:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00476 seconds with 21 queries