Показано с 1 по 9 из 9.

Last version и куча выскакивающей рекламы (заявка № 196868)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2016
    Сообщений
    4
    Вес репутации
    4

    Last version и куча выскакивающей рекламы

    Добрый день, прошу помощи. Жена установила какую-то программу, я же пытался устранить проблему: анитвирусы из безопасника, чистил планировщик заданий, удалил все, но к сожалению все лезет и лезет, и в браузерах куча разной рекламы, и просто при открытии приложений предлагает установить последнюю версию приложения и если вдруг нажмешь да - то все установится как надо. Но надо не мне)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) toringe, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\windows\temp\2a21.tmp');
     TerminateProcessByName('c:\users\toringe\appdata\local\birds\birds365.exe');
     TerminateProcessByName('c:\program files\groover080220161927\csrcc.exe');
     TerminateProcessByName('c:\program files\groover080220161927\fhnynko.exe');
     TerminateProcessByName('C:\Program Files\groover080220161927\Fhnynko64.exe');
     TerminateProcessByName('c:\program files\groover080220161927\ivehf.exe');
     TerminateProcessByName('c:\program files (x86)\00000000-1454781417-0000-0000-448a5b22daad\knsyf998.tmp');
     TerminateProcessByName('c:\program files\groover080220161927\nuurgock.exe');
     TerminateProcessByName('c:\users\toringe\appdata\local\00000000-1454967256-0000-0000-448a5b22daad\qnsw2a6c.tmp');
     StopService('5C4C24FE-942B-4F5E-826F-DE927DE0D6C7');
     StopService('groover080220161927 Updater');
     StopService('xybihuzuzbt');
     StopService('zigipyro');
     StopService('bsdriver');
     QuarantineFile('c:\windows\temp\2a21.tmp', '');
     QuarantineFile('c:\users\toringe\appdata\local\birds\birds365.exe', '');
     QuarantineFile('c:\program files\groover080220161927\csrcc.exe', '');
     QuarantineFile('c:\program files\groover080220161927\fhnynko.exe', '');
     QuarantineFile('C:\Program Files\groover080220161927\Fhnynko64.exe', '');
     QuarantineFile('c:\program files\groover080220161927\ivehf.exe', '');
     QuarantineFile('c:\program files (x86)\00000000-1454781417-0000-0000-448a5b22daad\knsyf998.tmp', '');
     QuarantineFile('c:\program files\groover080220161927\nuurgock.exe', '');
     QuarantineFile('c:\users\toringe\appdata\local\00000000-1454967256-0000-0000-448a5b22daad\qnsw2a6c.tmp', '');
     QuarantineFile('C:\Users\Toringe\AppData\Local\Birds\RuppellsVulture.dll', '');
     QuarantineFile('C:\Users\Toringe\AppData\Local\Birds\RosyStarling.dll', '');
     QuarantineFile('C:\Users\Toringe\AppData\Local\Birds\GrayPartridge.dll', '');
     QuarantineFile('C:\Users\Toringe\AppData\Local\Birds\BlackSwan.dll', '');
     QuarantineFile('C:\Users\Toringe\AppData\Local\Birds\Cassowary.dll', '');
     QuarantineFile('C:\Program Files\groover080220161927\Teesmo.DLL', '');
     QuarantineFile('C:\Program Files\groover080220161927\Sigutopt.DLL', '');
     QuarantineFile('C:\Program Files\groover080220161927\Golfope.DLL', '');
     QuarantineFile('C:\Program Files\groover080220161927\Umawnhdi.DLL', '');
     QuarantineFile('C:\Windows\system32\drivers\bsdriver.sys', '');
     QuarantineFile('C:\ProgramData\vqxnoJNo\GeeHSHaA5.bat', '');
     QuarantineFile('C:\Program Files\groover080220161927\Ewhna.dll', '');
     QuarantineFile('C:\PROGRA~1\GROOVE~1\Fuwnimc.bat', '');
     QuarantineFile('C:\Users\Toringe\AppData\Local\Temp\nsg5DD9.tmp\blowfish.dll', '');
     DeleteFile('c:\windows\temp\2a21.tmp', '32');
     DeleteFile('c:\users\toringe\appdata\local\birds\birds365.exe', '32');
     DeleteFile('c:\program files\groover080220161927\csrcc.exe', '32');
     DeleteFile('c:\program files\groover080220161927\fhnynko.exe', '32');
     DeleteFile('C:\Program Files\groover080220161927\Fhnynko64.exe', '32');
     DeleteFile('c:\program files\groover080220161927\ivehf.exe', '32');
     DeleteFile('c:\program files (x86)\00000000-1454781417-0000-0000-448a5b22daad\knsyf998.tmp', '32');
     DeleteFile('c:\program files\groover080220161927\nuurgock.exe', '32');
     DeleteFile('c:\users\toringe\appdata\local\00000000-1454967256-0000-0000-448a5b22daad\qnsw2a6c.tmp', '32');
     DeleteFile('C:\Users\Toringe\AppData\Local\Birds\RuppellsVulture.dll', '32');
     DeleteFile('C:\Users\Toringe\AppData\Local\Birds\RosyStarling.dll', '32');
     DeleteFile('C:\Users\Toringe\AppData\Local\Birds\GrayPartridge.dll', '32');
     DeleteFile('C:\Users\Toringe\AppData\Local\Birds\BlackSwan.dll', '32');
     DeleteFile('C:\Users\Toringe\AppData\Local\Birds\Cassowary.dll', '32');
     DeleteFile('C:\Program Files\groover080220161927\Teesmo.DLL', '32');
     DeleteFile('C:\Program Files\groover080220161927\Sigutopt.DLL', '32');
     DeleteFile('C:\Program Files\groover080220161927\Golfope.DLL', '32');
     DeleteFile('C:\Program Files\groover080220161927\Umawnhdi.DLL', '32');
     DeleteFile('C:\Windows\system32\drivers\bsdriver.sys', '32');
     DeleteFile('C:\ProgramData\vqxnoJNo\GeeHSHaA5.bat', '32');
     DeleteFile('C:\Program Files\groover080220161927\Ewhna.dll', '32');
     DeleteFile('C:\PROGRA~1\GROOVE~1\Fuwnimc.bat', '32');
     DeleteFile('C:\Users\Toringe\AppData\Local\Temp\nsg5DD9.tmp\blowfish.dll', '32');
     DeleteService('5C4C24FE-942B-4F5E-826F-DE927DE0D6C7');
     DeleteService('groover080220161927 Updater');
     DeleteService('xybihuzuzbt');
     DeleteService('zigipyro');
     DeleteService('bsdriver');
     DeleteFileMask('c:\users\toringe\appdata\local\birds', '*', true);
     DeleteFileMask('c:\program files\groover080220161927', '*', true);
     DeleteDirectory('c:\users\toringe\appdata\local\birds');
     DeleteDirectory('c:\program files\groover080220161927');
     DelBHO('{A6F0AF1D-576A-4A76-82BA-57516B214E8C}');
     ExecuteFile('schtasks.exe', '/delete /TN "Kawne" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Birds');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' Lnk 2.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    08.02.2016
    Сообщений
    4
    Вес репутации
    4
    Большое спасибо, вроде бы помогло с LastVersion. Но реклама в файрфоксе осталась.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    А лог Check Browsers' Lnk где?

    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\00000000-1454781417-0000-0000-448a5b22daad\knsj98d.tmp');
     StopService('moguwulyzbt');
     StopService('cherimoya');
     StopService('bsdriver');
     QuarantineFile('c:\program files (x86)\00000000-1454781417-0000-0000-448a5b22daad\knsj98d.tmp', '');
     QuarantineFile('C:\Windows\system32\drivers\cherimoya.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\bsdriver.sys', '');
     QuarantineFile('C:\Windows\system32\DNSAPI.dll','');
     DeleteFile('C:\Windows\system32\drivers\bsdriver.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\cherimoya.sys', '32');
     DeleteFile('c:\program files (x86)\00000000-1454781417-0000-0000-448a5b22daad\knsj98d.tmp', '32');
     DeleteService('moguwulyzbt');
     DeleteService('cherimoya');
     DeleteService('bsdriver');
     DeleteFileMask('c:\program files (x86)\00000000-1454781417-0000-0000-448a5b22daad', '*', true);
     DeleteDirectory('c:\program files (x86)\00000000-1454781417-0000-0000-448a5b22daad');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, не надо его отправлять через ссылке "Прислать запрошенный карантин", он пока не работает.
    Пришлите его мне на почту vvvyg@yandex.ru или загрузите на rghost.ru и дайте ссылку в личном сообщении.

    Затем сделайте лог Check Browsers' Lnk.
    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    08.02.2016
    Сообщений
    4
    Вес репутации
    4
    Карантин отправил на почту.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!.

    Очистите кеш и куки брoузеров и кэш DNS и сообщите, что с проблемой.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    08.02.2016
    Сообщений
    4
    Вес репутации
    4
    Вечером запустил придя с работы компьютер. Поработав полчасика вспомнил что нужно дочитать до конца тему на вирусинфо. комп неожиданно завис. При перезагрузке винда уже не загружалась. Думал сначала что может винт, но нет, проверка ошибок не выявила... Вообщем пишу с телефона а завтра ставлю новый видовс, хорошенько форматнув винт...

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 21
    Последнее сообщение: 04.05.2015, 18:20
  2. Ответов: 10
    Последнее сообщение: 09.07.2014, 19:01
  3. Ответов: 9
    Последнее сообщение: 23.06.2014, 21:03
  4. NET Version Detector
    От Matias в разделе Microsoft Windows
    Ответов: 0
    Последнее сообщение: 10.10.2012, 16:51
  5. Nod32 Version 3.0.566.0 & above
    От Ultima Weapon в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
    Ответов: 9
    Последнее сообщение: 09.09.2008, 07:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00982 seconds with 21 queries