Показано с 1 по 4 из 4.

Служба SNARER и произвольная установка программ (заявка № 212151)

  1. 16.05.2017, 19:30 #1
    Eugne
    Eugne вне форума
    Junior Member Репутация
    Регистрация
    16.05.2017
    Сообщений
    2
    Вес репутации
    31

    Служба SNARER и произвольная установка программ

    Странная служба SNARER/WinSNARE и т.п. (после sc delete ... через CMD каждый раз подписана по разному) которую удаляешь, а она опять появляется через какое-то время (при условии, что ноутбук подключен к сети интернет).
    Произвольно устанавливался Firefox,а теперь ещё и браузер Амиго + в Google Chrome стартовой страницей стал сайт ourluckysites.com, и его никак не убрать.
    А ещё сегодня оставил ноутбук включенным, отошел на пару минут, вернулся и открыт браузер Амиго в нем 2 вкладки: на первой Поиск@mail с запросом Король и Шут а на второй какой-то сайт схожий с тематикой запроса. Последнее время никаких подозрительных программ не устанавливал с интернета. Ноутбук с магазина с уже активированной Win8.1.

    Так же проверял Windows на наличие вируса Антивирусом Касперского (лицензия)​, но всё без успешно.
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 16.05.2017, 19:31 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) Eugne, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Ответить с цитированием Ответить с цитированием
  4. 16.05.2017, 23:22 #3
    Eugne
    Eugne вне форума
    Junior Member Репутация
    Регистрация
    16.05.2017
    Сообщений
    2
    Вес репутации
    31
    я же прекрепил
    Ответить с цитированием Ответить с цитированием
  5. 19.05.2017, 07:12 #4
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,575
    Вес репутации
    1086
    Это бот, он всем так пишет.

    Выполните скрипт в AVZ:
    Код:
    begin
 TerminateProcessByName('c:\users\Магазин\appdata\local\amd\amd.exe');
 StopService('AMD');
 StopService('clean');
 QuarantineFileF('c:\program files (x86)\firefox', '*.exe', true, '', 0 , 0);
 QuarantineFile('C:\Users\Магазин\AppData\Local\background_fault\bf.dll', '');
 QuarantineFile('c:\programdata\microsoft\phone tools\corecon\12.0\addons\sdkfilesver.dll', '');
 QuarantineFile('c:\users\магазин\appdata\local\3dm\kitty.dll', '');
 QuarantineFile('c:\users\магазин\appdata\roaming\winsapsvc\winsap.dll', '');
 QuarantineFile('c:\programdata\bit\bit.dll', '');
 QuarantineFile('c:\programdata\microsoft\identitycrl\production\ppcrlconfig617.dll', '');
 QuarantineFile('c:\programdata\common\apple\apps\azuretools.dll', '');
 QuarantineFile('c:\program files (x86)\iis\microsoft web deploy v3\te\msdeploy.resources.dll', '');
 QuarantineFile('c:\users\магазин\appdata\local\kitty\kitty.dll', '');
 QuarantineFile('c:\programdata\package cache\{2a002f88-fd5d-379b-a350-a25d84af128b}v14.0.25420\packages\visualc_d14\vc_ide.base\vc_ide_base.dll', '');
 QuarantineFile('C:\Users\Магазин\AppData\Local\AMD\amd.exe', '');
 QuarantineFile('C:\Users\Магазин\AppData\Local\clean\Kyubey.exe', '');
 QuarantineFile('C:\Program Files (x86)\Ultimate-Discounter Browser\udservice.exe', '');
 QuarantineFile('C:\Program Files (x86)\amuleCexx\ed2k.exe', '');
 QuarantineFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe', '');
 QuarantineFile('C:\Users\Магазин\AppData\Roaming\gastproffite\ml.py', '');
 QuarantineFile('C:\Users\Магазин\AppData\Local\CWASRE\Snare.dll', '');
 QuarantineFile('C:\Users\Магазин\AppData\Local\NPASRE\Snare.dll', '');
 QuarantineFile('C:\Windows\svchost.exe', '');
 QuarantineFile('C:\Users\Магазин\AppData\Local\SNARE\Snare.dll', '');
 QuarantineFile('C:\Users\Магазин\AppData\Local\SNARER\Snarer.dll', '');
 QuarantineFile('C:\Users\Магазин\AppData\Local\VNASRE\Snare.dll', '');
 QuarantineFile('C:\Users\Магазин\AppData\Local\WANARE\Snare.dll', '');
 QuarantineFile('C:\Users\Магазин\AppData\Roaming\WINSNARE\WinSnare.dll', '');
 QuarantineFile('C:\Users\Магазин\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '');
 QuarantineFile('C:\ProgramData\1132R39T32B3106\1132R39T32B3106.dll', '');
 QuarantineFile('C:\Program Files (x86)\Antanna\Application\chrome.exe', '');
 QuarantineFile('C:\Users\Магазин\AppData\Roaming\gastproffite\app.py', '');
 QuarantineFile('C:\ProgramData\vCore\VCore.exe', '');
 QuarantineFile('C:\windows\psgo\psgo.ps1', '');
 DeleteFile('C:\Windows\Tasks\1132R39T32B3106.job', '64');
 DeleteFile('C:\Users\Магазин\AppData\Local\background_fault\bf.dll', '32');
 DeleteFile('C:\Program Files (x86)\Dayglad\Application\chrome_child.dll', '32');
 DeleteFile('C:\Program Files (x86)\Dayglad\Application\chrome.dll', '32');
 DeleteFile('c:\programdata\microsoft\phone tools\corecon\12.0\addons\sdkfilesver.dll', '32');
 DeleteFile('c:\users\магазин\appdata\local\3dm\kitty.dll', '32');
 DeleteFile('c:\users\магазин\appdata\roaming\winsapsvc\winsap.dll', '32');
 DeleteFile('c:\programdata\bit\bit.dll', '32');
 DeleteFile('c:\programdata\microsoft\identitycrl\production\ppcrlconfig617.dll', '32');
 DeleteFile('c:\programdata\common\apple\apps\azuretools.dll', '32');
 DeleteFile('c:\program files (x86)\iis\microsoft web deploy v3\te\msdeploy.resources.dll', '32');
 DeleteFile('c:\users\магазин\appdata\local\kitty\kitty.dll', '32');
 DeleteFile('c:\programdata\package cache\{2a002f88-fd5d-379b-a350-a25d84af128b}v14.0.25420\packages\visualc_d14\vc_ide.base\vc_ide_base.dll', '32');
 DeleteFile('C:\Users\Магазин\AppData\Local\AMD\amd.exe', '32');
 DeleteFile('C:\Users\Магазин\AppData\Local\clean\Kyubey.exe', '32');
 DeleteFile('C:\Program Files (x86)\Ultimate-Discounter Browser\udservice.exe', '32');
 DeleteFile('C:\Program Files (x86)\amuleCexx\ed2k.exe', '32');
 DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe', '32');
 DeleteFile('C:\Users\Магазин\AppData\Roaming\gastproffite\ml.py', '32');
 DeleteFile('C:\Users\Магазин\AppData\Local\CWASRE\Snare.dll', '32');
 DeleteFile('C:\Users\Магазин\AppData\Local\NPASRE\Snare.dll', '32');
 DeleteFile('C:\Windows\svchost.exe', '32');
 DeleteFile('C:\Users\Магазин\AppData\Local\SNARE\Snare.dll', '32');
 DeleteFile('C:\Users\Магазин\AppData\Local\SNARER\Snarer.dll', '32');
 DeleteFile('C:\Users\Магазин\AppData\Local\VNASRE\Snare.dll', '32');
 DeleteFile('C:\Users\Магазин\AppData\Local\WANARE\Snare.dll', '32');
 DeleteFile('C:\Users\Магазин\AppData\Roaming\WINSNARE\WinSnare.dll', '32');
 DeleteFile('C:\Users\Магазин\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '32');
 DeleteFile('C:\ProgramData\1132R39T32B3106\1132R39T32B3106.dll', '32');
 DeleteFile('C:\Program Files (x86)\Antanna\Application\chrome.exe', '32');
 DeleteFile('C:\Users\Магазин\AppData\Roaming\gastproffite\app.py', '32');
 DeleteFile('C:\ProgramData\vCore\VCore.exe', '32');
 DeleteFile('C:\windows\psgo\psgo.ps1', '32');
 DeleteService('AMD');
 DeleteService('clean');
 DeleteService('Coupons Browser Update Service');
 DeleteService('ed2kidle');
 DeleteService('FirefoxU');
 DeleteFileMask('c:\users\магазин\appdata\local\background_fault', '*', true);
 DeleteFileMask('c:\program files (x86)\dayglad', '*', true);
 DeleteFileMask('c:\programdata\microsoft\phone tools\corecon', '*', false);
 DeleteFileMask('c:\users\магазин\appdata\local\3dm', '*', true);
 DeleteFileMask('c:\programdata\bit', '*', true);
 DeleteFileMask('c:\users\магазин\appdata\local\kitty', '*', true);
 DeleteFileMask('c:\programdata\package cache\{2a002f88-fd5d-379b-a350-a25d84af128b}v14.0.25420', '*', true);
 DeleteFileMask('c:\users\магазин\appdata\local\clean', '*', true);
 DeleteFileMask('c:\program files (x86)\ultimate-discounter browser', '*', true);
 DeleteFileMask('c:\program files (x86)\amulecexx', '*', true);
 DeleteFileMask('c:\program files (x86)\firefox', '*', true);
 DeleteFileMask('c:\users\магазин\appdata\roaming\gastproffite', '*', true);
 DeleteFileMask('c:\users\магазин\appdata\local\cwasre', '*', true);
 DeleteFileMask('c:\users\магазин\appdata\local\npasre', '*', true);
 DeleteFileMask('c:\users\магазин\appdata\local\snare', '*', true);
 DeleteFileMask('c:\users\магазин\appdata\local\snarer', '*', true);
 DeleteFileMask('c:\users\магазин\appdata\local\vnasre', '*', true);
 DeleteFileMask('c:\users\магазин\appdata\local\wanare', '*', true);
 DeleteFileMask('c:\users\магазин\appdata\roaming\winsnare', '*', true);
 DeleteFileMask('c:\users\магазин\appdata\local\mail.ru', '*', true);
 DeleteFileMask('c:\programdata\1132r39t32b3106', '*', true);
 DeleteFileMask('c:\program files (x86)\antanna', '*', true);
 DeleteFileMask('c:\program files (x86)\iobit', '*', true);
 DeleteFileMask('c:\programdata\vcore', '*', true);
 DeleteFileMask('"c:\program files (x86)\mio', '*', true);
 DeleteFileMask('c:\windows\psgo', '*', true);
 DeleteDirectory('c:\users\магазин\appdata\local\background_fault');
 DeleteDirectory('c:\program files (x86)\dayglad');
 DeleteDirectory('c:\programdata\microsoft\phone tools\corecon');
 DeleteDirectory('c:\users\магазин\appdata\local\3dm');
 DeleteDirectory('c:\programdata\bit');
 DeleteDirectory('c:\users\магазин\appdata\local\kitty');
 DeleteDirectory('c:\programdata\package cache\{2a002f88-fd5d-379b-a350-a25d84af128b}v14.0.25420');
 DeleteDirectory('c:\users\магазин\appdata\local\clean');
 DeleteDirectory('c:\program files (x86)\ultimate-discounter browser');
 DeleteDirectory('c:\program files (x86)\amulecexx');
 DeleteDirectory('c:\program files (x86)\firefox');
 DeleteDirectory('c:\users\магазин\appdata\roaming\gastproffite');
 DeleteDirectory('c:\users\магазин\appdata\local\cwasre');
 DeleteDirectory('c:\users\магазин\appdata\local\npasre');
 DeleteDirectory('c:\users\магазин\appdata\local\snare');
 DeleteDirectory('c:\users\магазин\appdata\local\snarer');
 DeleteDirectory('c:\users\магазин\appdata\local\vnasre');
 DeleteDirectory('c:\users\магазин\appdata\local\wanare');
 DeleteDirectory('c:\users\магазин\appdata\roaming\winsnare');
 DeleteDirectory('c:\users\магазин\appdata\local\mail.ru');
 DeleteDirectory('c:\programdata\1132r39t32b3106');
 DeleteDirectory('c:\program files (x86)\antanna');
 DeleteDirectory('c:\program files (x86)\iobit');
 DeleteDirectory('c:\programdata\vcore');
 DeleteDirectory('"c:\program files (x86)\mio');
 DeleteDirectory('c:\windows\psgo');
 DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
 ExecuteFile('schtasks.exe', '/delete /TN "1132R39T32B3106-dll" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ACC" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "browser-netnetrnor" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Магазин)" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "FUB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "gastproffite" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "gastproffite2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "hda\ravcpl64" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Media Center\VCore" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Windows-PG" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gastproffite');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'background_fault');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ MicrosoftCRLSrv\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\3DM\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppleAzureSrv\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BIT\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\CWASRE\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\IISvr\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Kitty\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\MVCSrv\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WPDTSrv\Parameters', 'ServiceDll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый лог Autologger.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Установка программ без ведома
    От Александрррр в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 04.01.2016, 18:26
  2. установка нежелательных программ
    От Денис231 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 26.12.2015, 18:27
  3. Самопроизвольная установка программ.
    От vesazonov в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 23.11.2015, 09:52
  4. Установка программ
    От LEON® в разделе Microsoft Windows
    Ответов: 3
    Последнее сообщение: 18.11.2008, 00:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.00937 seconds with 19 queries