Самопроизвольно появляются ярлыки на рабочем столе
После скачивания торрента на megatorrents, время от времени появляются ярлыки(интернет-ссылки) на рабочем столе и в панеле задач. Устанавливаются какие то браузеры(я их тут же удаляю из панели управления), например Amigo и ярлыки (World of Warships; Neverwinter). Причем в автозагрузке висит Amigo, несмотря на то что я удалил их из панели управления. Для вашего удобства сделал Check_Browsers_LNK и запустил его в ClearLNK но все равно ярлыки появляются отчет вложил и на всякий случай сделал Farbar Recovery Scan Tool так же все вложил.
Последний раз редактировалось Мирлан Жапаров; 23.01.2016 в 17:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Мирлан Жапаров, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs','');
TerminateProcessByName('c:\users\user\appdata\local\zetagamesnews\zeta.exe');
QuarantineFile('c:\users\user\appdata\local\zetagamesnews\zeta.exe','');
TerminateProcessByName('c:\users\user\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe');
TerminateProcessByName('c:\users\user\appdata\local\amigo\application\amigo.exe');
DeleteFile('c:\users\user\appdata\local\amigo\application\amigo.exe','32');
DeleteFile('c:\users\user\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe','32');
DeleteFile('c:\users\user\appdata\local\zetagamesnews\zeta.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZetaGamesNews');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Я вчера удалили Амиго и Zeta games в панели управлении и ярлыки с рабочего стола больше не появляются. А сегодня сделал так как вы просили, комп перезагрузился и сделал второй скрипт: begin
CreateQurantineArchive('c:\quarantine.zip');
end.
В AVZ появилась папка quarantine но она пустая.
- - - - -Добавлено - - - - -
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Ошибка загрузки. Данный файл уже был загружен
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Последний раз редактировалось Мирлан Жапаров; 26.01.2016 в 18:12.
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Вроде все Ничего не беспокоит ну кроме того как оперативная память загружается до 100 % Если включить компьютер включенным роутером до он вообще начинает показывать 100 % и сильно тормозит. Поэтому я сначала выключаю роутер перед запуском компьютера потом когда оперативка падает до 50% включаю роутер но это временно потом он все равно начинает тормозить и показывать 100% допустим при запуске игры или при просмотре видео по интернету. Можете подсказать что можно сделать в таком случае ? Заранее спасибо !!!