Девушка скачала какую-то программу, не подумав, нажала установить. Теперь браузеры засыпаны рекламой и всплывающими окнами, плюс какой-то китайскоязычный софт прописался в меню по правой кнопке
Printable View
Девушка скачала какую-то программу, не подумав, нажала установить. Теперь браузеры засыпаны рекламой и всплывающими окнами, плюс какой-то китайскоязычный софт прописался в меню по правой кнопке
Уважаемый(ая) [B]Swizard[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
[B]У меня одностороннее требование, на период лечения, Вы удаляете программу TeamViewer, если согласны:[/B]
Выполните скрипт в AVZ: Запускать по правой кнопке мыши "Запуск от имени Администратора"
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
StopService('ucdrv');
StopService('MaohaWifiNetPro');
StopService('KuaiZipDrive');
StopService('CppWindowsService');
QuarantineFile('C:\Users\Виктория\appdata\roaming\mydesktop\linkme.exe','');
QuarantineFile('C:\Users\Виктория\AppData\Roaming\Adobe\Manager.exe','');
QuarantineFile('C:\ProgramData\vCore\VCore.exe','');
QuarantineFile('C:\Program Files (x86)\Maoha\MaohaAP\MaohaWiFi.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\mpck\wincom_P0A.exe','');
QuarantineFile('C:\Users\Виктория\AppData\Roaming\gplyra\gplyra\start.cmd','');
QuarantineFile('C:\Users\Виктория\AppData\Roaming\vnlgp\vnlgp.exe','');
QuarantineFile('C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys','');
QuarantineFile('C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys','');
QuarantineFile('C:\Windows\system32\drivers\KuaiZipDrive.sys','');
QuarantineFile('C:\Program Files (x86)\5c3b7ad9-969e-4955-bfa7-c76701bfb7a11484571855\prot5c3b7ad9-969e-4955-bfa7-c76701bfb7a1.tmpfs','');
QuarantineFile('C:\ProgramData\NetworkPacketManitor\Nettrans.exe','');
QuarantineFile('C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe','');
QuarantineFile('C:\ProgramData\service.exe','');
QuarantineFile('C:\ProgramData\Logic Handler\set.exe','');
QuarantineFile('C:\Program Files\4b4a7bbab813994f946030f487d4cdd6\0edcd785fb52669805b2e4db406ac044.exe','');
QuarantineFile('c:\program files\їмс№\x86\kuaizipupdatechecker.dll','');
QuarantineFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll','');
QuarantineFile('C:\Program Files (x86)\filter\2\nfapi.dll','');
QuarantineFile('C:\Program Files (x86)\DAEMON Tools Lite\AVZDAEMONToolsLite.dll','');
QuarantineFile('c:\program files (x86)\ckernuspvfk\lervetainupd.dll','');
QuarantineFile('C:\Program Files (x86)\Adobe\CleanBrowserAdobe.dll','');
QuarantineFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','');
QuarantineFile('c:\program files (x86)\filter\2\cppwindowsservice.exe','');
DeleteFile('C:\Users\Виктория\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk');
DeleteFile('C:\Users\Виктория\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk');
DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','32');
DeleteFile('C:\Program Files (x86)\Adobe\CleanBrowserAdobe.dll','32');
DeleteFile('C:\Program Files (x86)\DAEMON Tools Lite\AVZDAEMONToolsLite.dll','32');
DeleteFile('C:\Program Files (x86)\filter\2\nfapi.dll','32');
DeleteFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll','32');
DeleteFile('C:\Program Files\4b4a7bbab813994f946030f487d4cdd6\0edcd785fb52669805b2e4db406ac044.exe','32');
DeleteFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe','32');
DeleteFile('C:\ProgramData\Logic Handler\set.exe','32');
DeleteFile('C:\ProgramData\service.exe','32');
DeleteFile('C:\ProgramData\NetworkPacketManitor\Nettrans.exe','32');
DeleteFile('C:\Program Files (x86)\5c3b7ad9-969e-4955-bfa7-c76701bfb7a11484571855\prot5c3b7ad9-969e-4955-bfa7-c76701bfb7a1.tmpfs','32');
DeleteFile('C:\Windows\system32\drivers\KuaiZipDrive.sys','32');
DeleteFile('C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys','32');
DeleteFile('C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe','32');
DeleteFile('C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys','32');
DeleteFile('C:\Program Files (x86)\Ckernuspvfk\LervetainUpd.dll','32');
DeleteFile('C:\Users\Виктория\AppData\Roaming\vnlgp\vnlgp.exe','32');
DeleteFile('C:\Users\Виктория\AppData\Roaming\gplyra\gplyra\start.cmd','32');
DeleteFile('C:\Program Files (x86)\mpck\wincom_P0A.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Program Files (x86)\Maoha\MaohaAP\MaohaWiFi.exe','32');
DeleteFile('C:\ProgramData\vCore\VCore.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\VCore','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','64');
DeleteFile('C:\Users\Виктория\appdata\roaming\adobe\manager.exe','32');
DeleteFile('C:\Users\Виктория\appdata\roaming\mydesktop\linkme.exe','32');
DeleteFile('C:\Program Files\їмс№\x86\kuaizipupdatechecker.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Grimaght\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\KuaizipUpdateChecker\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','vnlgp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gplyra');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','WINCOMP0A');
DeleteService('ucdrv');
DeleteService('MaohaWifiSvr');
DeleteService('MaohaWifiNetPro');
DeleteService('KuaiZipDrive');
DeleteService('ServiceProtector');
DeleteService('Nettrans');
DeleteService('GoogleChromeUpService');
DeleteService('backlh');
DeleteService('CppWindowsService');
DeleteService('4b4a7bbab813994f946030f487d4cdd6');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.