Показано с 1 по 7 из 7.

Не могу избавиться от рекламы в браузере! (заявка № 178754)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2015
    Сообщений
    6
    Вес репутации
    11

    Не могу избавиться от рекламы в браузере!

    Здравствуйте! Установил на днях RaidCall якобы с официального сайта, и вместе с ним установились куча программ типа Яндекс браузера и т.д.... От них я вроде избавился, но появилась всплывающая реклама во всех браузерах, и такая же реклама в некоторых окнах рабочего стола. Например, в окне "Свойства" папки. Перепробовал почти все способы описанные интернете, от очистки браузеров, до проверки специальными программами, ни чего не помогло. Помогите пожалуйста решить проблему!
    Согласно инструкции прикрепляю LOG файлы AVZ и HiJackThis.
    Так же просмотрел много похожих тем на Вашем форуме, но понял что они индивидуальны для каждого, и там часто просят сделать лог программы Farbar Recovery Scan Tool, согласно инструкциям сделал и их, вместе с файлом Additional.txt, который создаётся при первом запуске. Так же прикрепляю их к сообщению.
    Заранее благодарен за помощь! С Уважением, Артур.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Morroi, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Китайская программа QQPCPhoneDock от Tencent, которую до кучи установили, нужна?

    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\application assistance\apphelper.exe');
     QuarantineFile('c:\program files (x86)\application assistance\apphelper.exe','');
     QuarantineFile('C:\Program Files (x86)\Microsoft Data\nsi.exe','');
     QuarantineFile('C:\Program Files (x86)\ver5SpeeditUp\d1SpeeditUpU54.exe','');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
     QuarantineFile('C:\Users\АдминистраторAppData\Local\10321\a4973.exe','');
     DelBHO('{B02B31AE-2C6B-6448-C4B7-F6BC28498D0E}');
     DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
     QuarantineFile('C:\Program Files (x86)\ver5SpeeditUp\189.dll','');
     QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll','');
     DelBHO('{17177FAA-3830-43D3-A70B-FDE532676B1E}');
     QuarantineFile('C:\Users\АдминистраторAppData\Local\mbot_ru_77\upmbot_ru_77.exe','');
     QuarantineFile('C:\Users\АдминистраторAppData\Local\Microsoft\Windows\system.vbs','');
     QuarantineFile('C:\Users\АдминистраторAppData\Local\03000200-1425144523-0500-0006-000700080009\bnszF5E6.exe','');
     QuarantineFile('C:\Program Files (x86)\WinZipper\eshellctx64.dll','');
     QuarantineFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','');
     DeleteService('dumfzvbn');
     DeleteService('BAPIDRV');
     QuarantineFile('C:\Windows\system32\Drivers\webTinstMK.sys','');
     QuarantineFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys','');
     QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','');
     QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','');
     QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','');
     QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','');
     DeleteService('webTinstMK');
     DeleteService('iSafeKrnlBoot');
     DeleteService('QMUdisk');
     DeleteService('iSafeNetFilter');
     DeleteService('iSafeKrnlR3');
     DeleteService('iSafeKrnlMon');
     DeleteService('iSafeKrnlKit');
     DeleteService('iSafeKrnl');
     DeleteService('servervo');
     DeleteService('PennyBee');
     DeleteService('IePluginServices');
     TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe');
     QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe','');
     TerminateProcessByName('c:\users\Администраторappdata\local\mbot_ru_77\upmbot_ru_77.exe');
     QuarantineFile('c:\users\Администраторappdata\local\mbot_ru_77\upmbot_ru_77.exe','');
     TerminateProcessByName('c:\program files (x86)\ask.com\updater\updater.exe');
     QuarantineFile('c:\program files (x86)\ask.com\updater\updater.exe','');
     TerminateProcessByName('c:\programdata\schedule\timetasks.exe');
     QuarantineFile('c:\programdata\schedule\timetasks.exe','');
     TerminateProcessByName('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe');
     QuarantineFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe','');
     TerminateProcessByName('c:\program files\bns\qqpcmgr\10.6.15950.224\taoframe.exe');
     QuarantineFile('c:\program files\bns\qqpcmgr\10.6.15950.224\taoframe.exe','');
     TerminateProcessByName('c:\users\Администраторappdata\roaming\steam\reversed\steam.exe');
     QuarantineFile('c:\users\Администраторappdata\roaming\steam\reversed\steam.exe','');
     TerminateProcessByName('c:\users\Администраторappdata\local\03000200-1425144681-0500-0006-000700080009\snsk5784.tmp');
     QuarantineFile('c:\users\Администраторappdata\local\03000200-1425144681-0500-0006-000700080009\snsk5784.tmp','');
     TerminateProcessByName('c:\program files\bns\qqpcmgr\10.6.15950.224\qqpctray.exe');
     QuarantineFile('c:\program files\bns\qqpcmgr\10.6.15950.224\qqpctray.exe','');
     TerminateProcessByName('c:\program files\bns\qqpcmgr\10.6.15950.224\qqpcrtp.exe');
     QuarantineFile('c:\program files\bns\qqpcmgr\10.6.15950.224\qqpcrtp.exe','');
     TerminateProcessByName('c:\program files\bns\qqpcmgr\10.6.15950.224\qmspeedupplugin\phonerocket\dock_5.3.0.3\qqpcphonedock.exe');
     QuarantineFile('c:\program files\bns\qqpcmgr\10.6.15950.224\qmspeedupplugin\phonerocket\dock_5.3.0.3\qqpcphonedock.exe','');
     TerminateProcessByName('c:\program files\bns\qqpcmgr\10.6.15950.224\qmdl.exe');
     QuarantineFile('c:\program files\bns\qqpcmgr\10.6.15950.224\qmdl.exe','');
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
     TerminateProcessByName('c:\users\Администраторappdata\roaming\03000200-1425144394-0500-0006-000700080009\nsd5a9c.tmpfs');
     QuarantineFile('c:\users\Администраторappdata\roaming\03000200-1425144394-0500-0006-000700080009\nsd5a9c.tmpfs','');
     TerminateProcessByName('c:\program files (x86)\mbot_ru_77\mbot_ru_77.exe');
     QuarantineFile('c:\program files (x86)\mbot_ru_77\mbot_ru_77.exe','');
     TerminateProcessByName('c:\users\Администраторappdata\roaming\03000200-1425144394-0500-0006-000700080009\jnsl948e.tmp');
     QuarantineFile('c:\users\Администраторappdata\roaming\03000200-1425144394-0500-0006-000700080009\jnsl948e.tmp','');
     TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe');
     QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe','');
     TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc2.exe');
     QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe','');
     TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc.exe');
     QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe','');
     TerminateProcessByName('c:\program files (x86)\elex-tech\yac\ipcdl.exe');
     QuarantineFile('c:\program files (x86)\elex-tech\yac\ipcdl.exe','');
     TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
     QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe','');
     QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe','');
     DeleteFile('c:\program files (x86)\xtab\cmdshell.exe','32');
     DeleteFile('c:\program files (x86)\xtab\hpnotify.exe','32');
     DeleteFile('c:\program files (x86)\elex-tech\yac\ipcdl.exe','32');
     DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe','32');
     DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe','32');
     DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe','32');
     DeleteFile('c:\users\Администраторappdata\roaming\03000200-1425144394-0500-0006-000700080009\jnsl948e.tmp','32');
     DeleteFile('c:\program files (x86)\mbot_ru_77\mbot_ru_77.exe','32');
     DeleteFile('c:\users\Администраторappdata\roaming\03000200-1425144394-0500-0006-000700080009\nsd5a9c.tmpfs','32');
     DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
     DeleteFile('c:\program files\bns\qqpcmgr\10.6.15950.224\qmdl.exe','32');
     DeleteFile('c:\program files\bns\qqpcmgr\10.6.15950.224\qmspeedupplugin\phonerocket\dock_5.3.0.3\qqpcphonedock.exe','32');
     DeleteFile('c:\program files\bns\qqpcmgr\10.6.15950.224\qqpcrtp.exe','32');
     DeleteFile('c:\program files\bns\qqpcmgr\10.6.15950.224\qqpctray.exe','32');
     DeleteFile('c:\users\Администраторappdata\local\03000200-1425144681-0500-0006-000700080009\snsk5784.tmp','32');
     DeleteFile('c:\users\Администраторappdata\roaming\steam\reversed\steam.exe','32');
     DeleteFile('c:\program files\bns\qqpcmgr\10.6.15950.224\taoframe.exe','32');
     DeleteFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe','32');
     DeleteFile('c:\programdata\schedule\timetasks.exe','32');
     DeleteFile('c:\program files (x86)\ask.com\updater\updater.exe','32');
     DeleteFile('c:\users\Администраторappdata\local\mbot_ru_77\upmbot_ru_77.exe','32');
     DeleteFile('c:\program files (x86)\winzipper\winzipersvc.exe','32');
     DeleteFile('C:\program files (x86)\common files\tencent\qqdownload\130\dlcore.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafechlp.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeMon.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafepxy.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafesopt.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPMsgCenter.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPNodisturb.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPProtect.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPPush.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPStartupAssist.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPVirus.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ouilibx.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll','32');
     DeleteFile('C:\Program Files (x86)\WinZipper\ebase.dll','32');
     DeleteFile('C:\Program Files (x86)\WinZipper\sqlite3.dll','32');
     DeleteFile('C:\Program Files (x86)\XTab\BrowerWatchCH.dll','32');
     DeleteFile('C:\Program Files (x86)\XTab\BrowerWatchFF.dll','32');
     DeleteFile('C:\Users\АдминистраторAppData\Roaming\Steam\Reversed\libcurl.dll','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\webTinstMK.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','32');
     DeleteFile('C:\Program Files (x86)\WinZipper\eshellctx64.dll','32');
     DeleteFile('C:\Users\АдминистраторAppData\Local\03000200-1425144523-0500-0006-000700080009\bnszF5E6.exe','32');
     DeleteFile('C:\Users\АдминистраторAppData\Local\Microsoft\Windows\system.vbs','32');
     DeleteFile('C:\Users\АдминистраторAppData\Local\mbot_ru_77\upmbot_ru_77.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
     DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32');
     DeleteFile('C:\Program Files (x86)\ver5SpeeditUp\189.dll','32');
     DeleteFile('C:\Users\АдминистраторAppData\Local\10321\a4973.exe','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\Program Files (x86)\ver5SpeeditUp\d1SpeeditUpU54.exe','32');
     DeleteFile('C:\Windows\Tasks\SpeeditUp Update.job','64');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Program Files (x86)\Microsoft Data\nsi.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\chrome5','64');
     DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64');
     DeleteFile('C:\Windows\system32\Tasks\SpeeditUp Update','64');
     DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
     DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
     DeleteFile('c:\program files (x86)\application assistance\apphelper.exe','32');
    ExecuteRepair(2);
    ExecuteRepair(4);
    ExecuteRepair(3);
     DeleteFileMask('c:\program files (x86)\application assistance','*',true);
     DeleteDirectory('c:\program files (x86)\application assistance');
     DeleteFileMask('C:\Program Files (x86)\Microsoft Data','*',true);
     DeleteDirectory('C:\Program Files (x86)\Microsoft Data');
     DeleteFileMask('C:\Program Files (x86)\ver5SpeeditUp','*',true);
     DeleteDirectory('C:\Program Files (x86)\ver5SpeeditUp');
     DeleteFileMask('C:\Program Files (x86)\AnyProtectEx','*',true);
     DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
     DeleteFileMask('C:\Program Files (x86)\XTab','*',true);
     DeleteDirectory('C:\Program Files (x86)\XTab');
     DeleteFileMask('C:\Users\АдминистраторAppData\Local\mbot_ru_77','*',true);
     DeleteDirectory('C:\Users\АдминистраторAppData\Local\mbot_ru_77');
     DeleteFileMask('C:\Users\АдминистраторAppData\Local\03000200-1425144523-0500-0006-000700080009','*',true);
     DeleteDirectory('C:\Users\АдминистраторAppData\Local\03000200-1425144523-0500-0006-000700080009');
     DeleteFileMask('C:\Program Files (x86)\WinZipper','*',true);
     DeleteDirectory('C:\Program Files (x86)\WinZipper');
     DeleteFileMask('C:\Program Files (x86)\Elex-tech','*',true);
     DeleteDirectory('C:\Program Files (x86)\Elex-tech');
     DeleteFileMask('C:\Users\АдминистраторAppData\Roaming\Steam\Reversed','*',true);
     DeleteDirectory('C:\Users\АдминистраторAppData\Roaming\Steam\Reversed');
     DeleteFileMask('C:\Users\АдминистраторAppData\Local\10321','*',true);
     DeleteDirectory('C:\Users\АдминистраторAppData\Local\10321');
     ExecuteSysClean;
     DeleteFile('C:\Users\АдминистраторAppData\Roaming\Browsers\exe.emorhc.bat','32');
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    21.02.2015
    Сообщений
    6
    Вес репутации
    11
    программа QQPCPhoneDock от Tencent, нет не нужна! Я и не заметил что она у меня есть.
    Возникла проблема с запуском скрипта в AVZ, который Вы прислали (самый первый). Под конец выполнения скрипта, AVZ зависает и перестаёт отвечать! Всё проверил несколько раз. Пробовал запускать раз 5.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Деинсталлируйте через панель управления следующие программы:

    Ask Toolbar
    Ask Toolbar Updater
    istartsurf uninstall
    MyBestOffersToday
    PennyBee
    Software Updater
    Software Version Updater
    SpeeditUp
    sweet-page uninstall
    Time tasks
    Weatherbar
    WinCheck
    WinZipper
    YAC(Yet Another Cleaner!)
    Аудио и видео скачивание

    И, если получится, эти китайские программы:

    爱奇艺影音
    电脑管家
    剑灵_腾讯
    腾讯游戏平台

    Затем скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    21.02.2015
    Сообщений
    6
    Вес репутации
    11
    Сделал как Вы и сказали! Удалил все программы, которые не вызывали ошибку при удалении. Скачал Universal Virus Sniffer и сделал полный образ автозапуска UVX (Прикрепил файл к сообщению)
    Подскажите пожалуйста что мне делать с первым скриптом, который мне нужно было запустить в AVZ? AVZ виснет и не откликается примерно в конце выполнения скрипта! С Уважением , Артур.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Цитата Сообщение от Morroi Посмотреть сообщение
    Подскажите пожалуйста что мне делать с первым скриптом, который мне нужно было запустить в AVZ? AVZ виснет и не откликается примерно в конце выполнения скрипта!
    Ничего не нужно, скрипт уже неактуален.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    
    ; C:\OPERA_AC\PROGRAM\PLUGINS\NPRPJPLUG.DLL
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\03000200-1425538177-0500-0006-000700080009\BNSK33F1.EXE
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\03000200-1425538177-0500-0006-000700080009\BNSK33F1.EXE
    ; C:\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\10321\A4973.EXE
    addsgn 1A9DCB9A5583C58CF42B627DA804DEC9E946303A4536942CA1CF4EF074D2F49E577EF097B411B941AF40F189C7ECC9FA7DDF9A7CD6E738F06577A45BC2EFEDCF 8 APPL/Bundler.Amonetize.11.222 [Avira]
    
    ; C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\03000200-1425144394-0500-0006-000700080009\JNSL948E.TMP
    addsgn 1AF5209A5583C58CF42B254E3143FE8E7082AAA10C286B7F0EBEC939AFA362A49B29C3575443C3C01B68A7A14616C23C96EC6337455F705929FFA6C4258DD058 8 Riskware/ConvertAd [Fortinet]
    
    ; C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\03000200-1425516439-0500-0006-000700080009\JNSPB666.TMP
    addsgn 1A41219A5583C58CF42B254E3143FE53AEFFF4A076EF77F8C7C3447AB8D5714C1822C7A57C55EB4AA84E7B1480481439F620BDF9B951FD248C73566DC78F2F77 8 Variant of ConvertAd
    
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\10321\A4973.EXE
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\03000200-1425144394-0500-0006-000700080009\JNSL948E.TMP
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\03000200-1425516439-0500-0006-000700080009\JNSPB666.TMP
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\NSWBEC.TMP
    ; C:\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\NSWBEC.TMP
    addsgn 1A06399A5583C58CF42B254E3143FE8E7082AF7DD4EE492F0018B0ACD504045C1A42CF222C665D1675DBD95CC3C43DFDF6A2E4F7AAAFA3C4267FA42FAD107CFA 8 Adware.Win32.InstallCore.71 [Baidu]
    
    ; C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE
    addsgn 1A32759A5583008CF42BFB3A8837072105CAFC9C88594B4BC5C32DF355D671B3561F2B1A3B559DCA16D4B7DF461610A308D78273BDEFB52C2D2ECC26C306E29B 8 ELEX-TECH
    
    ; C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC2.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETRAY.EXE
    
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\WINDOWS\SYSTEM.VBS
    delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\SWEET-PAGE\UNINSTALLMANAGER.EXE
    deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\SWEET-PAGE
    delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE
    deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\VOPACKAGE
    del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK
    deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER
    chklst
    delvir
    
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\03000200-1425144394-0500-0006-000700080009\NSD5A9C.TMPFS
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\03000200-1425516439-0500-0006-000700080009\NSS7DDB.TMPFS
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\WINDOWS\SYSTEM.VBS
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\03000200-1425516439-0500-0006-000700080009\VNSK10A3.TMP
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\03000200-1425516439-0500-0006-000700080009\VNSK10A3.TMP
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\DESKTOP\BNS CHINA COMMANDS.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\IQIYI VIDEO\COMMON\QYKERNEL.EXE
    regt 28
    regt 29
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\DESKTOP\BNS CHINA COMMANDS.EXE
    del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
    del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
    del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT
    del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.RESWORBEMAGRAXAZ.BAT
    delref HTTP://2KNL.ORG/?SRC=HP4&SUBID1=FEB
    del %Sys32%\TESSAFE.SYS
    delref %Sys32%\TESSAFE.SYS
    del %Sys32%\DRIVERS\TFSFLTX64.SYS
    delref %Sys32%\DRIVERS\TFSFLTX64.SYS
    delref %SystemDrive%\PROGRAM FILES\BNS\QQPCMGR\10.6.15950.224\TS888X64.SYS
    delref %SystemDrive%\PROGRAM FILES\BNS\QQPCMGR\10.6.15950.224\TSCPM64.SYS
    deldir %SystemDrive%\PROGRAM FILES\BNS
    del %Sys32%\DRIVERS\QMTGPNETFLOW764.SYS
    delref %Sys32%\DRIVERS\QMTGPNETFLOW764.SYS
    delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1425123663&FROM=ADC&UID=WDCXWD1600AAJS-22PSA0_WD-WMAP9660941709417&Q={SEARCHTERMS}
    delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VER5SPEEDITUP\189.DLL
    deldir %SystemDrive%\PROGRAM FILES (X86)\VER5SPEEDITUP
    deldir %SystemDrive%\PROGRAM FILES\TOOLDEV342
    delref HTTP://WWW.IQIYI.COM/?SRC=CLIENTICON
    uidel  "C:\Users\Администратор\AppData\Local\03000200-1425538321-0500-0006-000700080009\uninstall.exe"
    uidel  C:\Users\Администратор\AppData\Local\03000200-1425538334-0500-0006-000700080009\Uninstall.exe
    uidel  "C:\Users\Администратор\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
    uidel  C:\Users\Администратор\AppData\Roaming\istartsurf\UninstallManager.exe  -ptid=adc
    uidel  C:\Program Files (x86)\PennyBee\uninstall.exe
    uidel  C:\Program Files (x86)\ver5SpeeditUp\Uninstall.exe
    uidel  C:\Users\Администратор\AppData\Local\10321\a4973.exe /uninstall
    uidel  "C:\ProgramData\Schedule\uninstall.exe"
    uidel MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4}
    uidel  MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}
    uidel  "C:\Users\Администратор\AppData\Local\03000200-1425538177-0500-0006-000700080009\uninstall.exe"
    uidel  C:\Program Files (x86)\WinZipper\eUninstall.exe
    uidel  C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe
    uidel  C:\Program Files\腾讯游戏\剑灵_腾讯\剑灵_腾讯卸载.exe
    uidel  C:\Program Files (x86)\IQIYI Video\Common\QyUninstaller.exe
    uidel  C:\Program Files\Tencent\TGP\uninstall_complete.exe
    uidel  "C:\Users\Администратор\AppData\Roaming\VOPackage\uninstall.exe"
    uidel  "C:\Program Files (x86)\funex\unins000.exe"
    
    delref %SystemDrive%\PROGRAM FILES (X86)\APPLICATION ASSISTANCE\APPHELPER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\ESHELLCTX64.DLL
    delref %Sys32%\IERD_TGP_LSP.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARGAMEBROWSER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARLOADER.EXE
    delref %SystemDrive%\PROGRAM FILES\腾讯游戏\剑灵_腾讯\剑灵_腾讯卸载.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\EUNINSTALL.EXE
    deldir %SystemDrive%\PROGRAM FILES (X86)\APPLICATION ASSISTANCE
    deldir %SystemDrive%\PROGRAM FILES\腾讯游戏\剑灵_腾讯
    deldir %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER
    deldir %SystemDrive%\PROGRAM FILES (X86)\ZAXAR
    deldir C:\Users\Администратор\AppData\Roaming\VOPackage
    deldir C:\Program Files (x86)\funex
    deldir C:\Program Files\Tencent
    deldir  C:\Program Files (x86)\PennyBee
    deldir C:\Users\Администратор\AppData\Local\10321
    deldir C:\ProgramData\Schedule
    deldir C:\Users\Администратор\AppData\Local\03000200-1425538334-0500-0006-000700080009
    deldir  C:\Program Files (x86)\Elex-tech
    deldir C:\Users\Администратор\AppData\Roaming\eTranslator
    deldir C:\Program Files (x86)\ver5SpeeditUp
    deldir %SystemDrive%\PROGRAM FILES (X86)\IQIYI VIDEO
    deltmp
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 23.06.2014, 20:03
  2. Ответов: 10
    Последнее сообщение: 21.06.2014, 18:49
  3. Ответов: 6
    Последнее сообщение: 13.05.2014, 22:28
  4. как избавиться от рекламы
    От evm180 в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 26.03.2010, 19:25
  5. Как избавиться от рекламы?
    От slonikdva в разделе Вредоносные программы
    Ответов: 4
    Последнее сообщение: 21.03.2007, 13:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00137 seconds with 17 queries