Printable View
Добрый день, недавно появился вирус. Вообщем при запуске компьютера запускается бразуер и открывается страничка на китайский сайт gangnamegame . net . Точно не знаю, но возможно вирус появился после установки кряка от китайцев 3dm на игру MGS. Помогите.
Уважаемый(ая) [B]MrCookie121[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('c:\users\bigcookie\appdata\roaming\microsoft\windows\start menu\programs\startup\strobelight.exe', '');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
Я так понял вы хотите закарантинить программу Strobelight, которая у меня уже работает давно и убирает blur и flicker в мониторах. На сайте разработчика написано, что exe должен там находиться, чтобы прога сама запускалась, поэтому думаю, что проблема не в этой программке. Проблема в том, что просто при включении компьютера запускается браузер и открывается эта страничка. Проблем в производительностью нет. Если нужны еще какие-то логи, то сделаю.
З.ы. После запуска появляется командная строка на секунду и тут же открывается браузер на эту страницу.
[QUOTE=MrCookie121;1316383]Я так понял вы хотите закарантинить программу Stroblight, которая у меня уже работает давно и убирает blur и flicker в мониторах. На сайте разработчика написано, что exe должен там находиться, чтобы прога сама запускалась, поэтому думаю, что проблема не в этой программке. Проблема в том, что просто при включении компьютера запускается браузер и открывается эта страничка. Проблем в производительностью нет. Если нужны еще какие-то логи, то сделаю.[/QUOTE]
Не только взять в карантин программу Stroblight, далее идет решение Вашей проблемы.
Уточните, если Вы выполняли Выше указанные требования?
P.S. ПО Stroblight было взято в карантин для исключения из списка подозрительного ПО (обновления списка чистых файлов).
Проблему решил.
[B]avz.exe(если не переименовать не запустится, вирус ее блочит также как и CCleaner), запускаете программу, Открываете: Файл -> Обновление баз -> Пуск -> Ок
Открываете: Файл -> Мастер поиска и устранения проблем
Выбираете: Категория проблемы - Системные проблемы, степень опасности - все проблемы -> Пуск Ставим галочку напротив "Обнаружен отладчик системного процесса"
И нажимаем "Исправить отмеченные проблемы"
После этого открываем regedit и проходим по пути,
HKEY_LOCAL_MACHINE -> SOFTWARE -> Wow6432Node -> Microsoft -> Windows -> CurrentVersion -> Run И удаляем фаил cmd.exe /c start [URL]http://gangnamgame.org&&[/URL] exit пкм -> удалить[/B]