Показано с 1 по 3 из 3.

Сами по себе устанавливаются программы ( ZaXar Game Browser и т.д) (заявка № 184725)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    03.06.2015
    Сообщений
    1
    Вес репутации
    10

    Сами по себе устанавливаются программы ( ZaXar Game Browser и т.д)

    Здравствуйте, в последнее время я заметил что на моём компьютере устанавливаются сами по себе программы. Я один раз скачал программу и тут понеслось. Пожалуйста помогите. Пробовал удалять, но это без мысленно.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Виктор Фонюшкин, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,861
    Вес репутации
    843
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\users\vitusha\appdata\local\gmsd_ru_264\upgmsd_ru_264.exe');
     TerminateProcessByName('c:\users\vitusha\appdata\local\smartweb\smartwebhelper.exe');
     TerminateProcessByName('c:\users\vitusha\appdata\local\smartweb\smartwebapp.exe');
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
     TerminateProcessByName('c:\users\vitusha\appdata\roaming\03000200-1433166565-0500-0006-000700080009\nsh69b8.tmp');
     TerminateProcessByName('c:\users\vitusha\appdata\roaming\03000200-1433166565-0500-0006-000700080009\jnsmb3bd.tmp');
     TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
     TerminateProcessByName('c:\users\vitusha\appdata\roaming\03000200-1433166565-0500-0006-000700080009\hnsac89f.tmp');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_264\gmsd_ru_264.exe');
     TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
     TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe');
     TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv02.06\869fb6be-31cc-4b91-92b4-31de145066df-6.exe');
     TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv02.06\869fb6be-31cc-4b91-92b4-31de145066df-10.exe');
     TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv02.06\869fb6be-31cc-4b91-92b4-31de145066df-1-6.exe');
     StopService('WindowsMangerProtect');
     StopService('tyvozyno');
     StopService('livolodi');
     StopService('fivyzipo');
     QuarantineFile('C:\Users\vitusha\AppData\Local\Host installer\2959869149_monster.exe', '');
     QuarantineFile('C:\Users\vitusha\AppData\Roaming\yOOF8jVMg6OD.exe', '');
     QuarantineFile('C:\Users\vitusha\AppData\Roaming\WyKhTdj.exe', '');
     QuarantineFile('C:\Users\vitusha\AppData\Roaming\EA1mRO0IEISlt9.exe', '');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-7.exe', '');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-5.exe', '');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-3.exe', '');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-11.exe', '');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-1-7.exe', '');
     QuarantineFile('C:\Users\vitusha\AppData\Roaming\80EvLUdyUi0.exe', '');
     QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll', '');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '');
     QuarantineFile('c:\users\vitusha\appdata\local\gmsd_ru_264\upgmsd_ru_264.exe', '');
     QuarantineFile('c:\users\vitusha\appdata\local\smartweb\smartwebhelper.exe', '');
     QuarantineFile('c:\users\vitusha\appdata\local\smartweb\smartwebapp.exe', '');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
     QuarantineFile('c:\program files (x86)\xtab\protectservice.exe', '');
     QuarantineFile('c:\users\vitusha\appdata\roaming\03000200-1433166565-0500-0006-000700080009\nsh69b8.tmp', '');
     QuarantineFile('c:\users\vitusha\appdata\roaming\03000200-1433166565-0500-0006-000700080009\jnsmb3bd.tmp', '');
     QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe', '');
     QuarantineFile('c:\users\vitusha\appdata\roaming\03000200-1433166565-0500-0006-000700080009\hnsac89f.tmp', '');
     QuarantineFile('c:\program files (x86)\gmsd_ru_264\gmsd_ru_264.exe', '');
     QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', '');
     QuarantineFile('c:\users\vitusha\.android\0312132713\co.exe', '');
     QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe', '');
     QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv02.06\869fb6be-31cc-4b91-92b4-31de145066df-6.exe', '');
     QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv02.06\869fb6be-31cc-4b91-92b4-31de145066df-10.exe', '');
     QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv02.06\869fb6be-31cc-4b91-92b4-31de145066df-1-6.exe', '');
     DeleteFile('c:\program files (x86)\xtab\cmdshell.exe', '32');
     DeleteFile('c:\program files (x86)\gmsd_ru_264\gmsd_ru_264.exe', '32');
     DeleteFile('c:\program files (x86)\xtab\hpnotify.exe', '32');
     DeleteFile('c:\program files (x86)\xtab\protectservice.exe', '32');
     DeleteFile('c:\users\vitusha\appdata\local\smartweb\smartwebapp.exe', '32');
     DeleteFile('c:\users\vitusha\appdata\local\gmsd_ru_264\upgmsd_ru_264.exe', '32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\16a1403f-7554-45f5-9ad4-28d8eea731c7.dll', '32');
     DeleteFile('C:\Users\vitusha\AppData\Local\SmartWeb\swhk.dll', '32');
     DeleteFile('C:\Users\vitusha\AppData\Roaming\03000200-1433166565-0500-0006-000700080009\hnsaC89F.tmp', '32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '32');
     DeleteFile('C:\Users\vitusha\AppData\Roaming\03000200-1433166565-0500-0006-000700080009\nsh69B8.tmp', '32');
     DeleteFile('C:\Users\vitusha\AppData\Roaming\03000200-1433166565-0500-0006-000700080009\jnsmB3BD.tmp', '32');
     DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe', '32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
     DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll', '32');
     DeleteFile('C:\Users\vitusha\AppData\Roaming\80EvLUdyUi0.exe', '32');
     DeleteFile('C:\Windows\Tasks\80EvLUdyUi0.job', '64');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-1-6.exe', '32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-1-7.exe', '32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-10.exe', '32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-11.exe', '32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-3.exe', '32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-5.exe', '32');
     DeleteFile('C:\Windows\Tasks\869fb6be-31cc-4b91-92b4-31de145066df-1-6.job', '64');
     DeleteFile('C:\Windows\Tasks\869fb6be-31cc-4b91-92b4-31de145066df-1-7.job', '64');
     DeleteFile('C:\Windows\Tasks\869fb6be-31cc-4b91-92b4-31de145066df-11.job', '64');
     DeleteFile('C:\Windows\Tasks\869fb6be-31cc-4b91-92b4-31de145066df-3.job', '64');
     DeleteFile('C:\Windows\Tasks\869fb6be-31cc-4b91-92b4-31de145066df-5.job', '64');
     DeleteFile('C:\Windows\Tasks\869fb6be-31cc-4b91-92b4-31de145066df-5_user.job', '64');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-6.exe', '32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV02.06\869fb6be-31cc-4b91-92b4-31de145066df-7.exe', '32');
     DeleteFile('C:\Windows\Tasks\869fb6be-31cc-4b91-92b4-31de145066df-7.job', '64');
     DeleteFile('C:\Windows\Tasks\869fb6be-31cc-4b91-92b4-31de145066df-6.job', '64');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '64');
     DeleteFile('C:\Users\vitusha\AppData\Roaming\EA1mRO0IEISlt9.exe', '32');
     DeleteFile('C:\Windows\Tasks\EA1mRO0IEISlt9.job', '64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '64');
     DeleteFile('C:\Users\vitusha\AppData\Roaming\WyKhTdj.exe', '32');
     DeleteFile('C:\Users\vitusha\AppData\Roaming\yOOF8jVMg6OD.exe', '32');
     DeleteFile('C:\Windows\Tasks\update-sys.job', '64');
     DeleteFile('C:\Windows\Tasks\WyKhTdj.job', '64');
     DeleteFile('C:\Windows\Tasks\yOOF8jVMg6OD.job', '64');
     DeleteFile('C:\Users\vitusha\.android\0312132713\co.exe', '32');
     DeleteFile('C:\Users\vitusha\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
     DeleteFile('C:\Users\vitusha\AppData\Local\Host installer\2959869149_monster.exe', '32');
     DeleteService('Pkx6n5YRE');
     DeleteService('O5uy5DwSj');
     DeleteService('Nc9y3X26d');
     DeleteService('innfd_1_10_0_14');
     DeleteService('C5m5Q8yuP');
     DeleteService('9vp12P6BV');
     DeleteService('5iMTbq5P7');
     DeleteService('WindowsMangerProtect');
     DeleteService('tyvozyno');
     DeleteService('livolodi');
     DeleteService('globalUpdate');
     DeleteService('fivyzipo');
     DeleteFileMask('C:\Users\vitusha\AppData\Local\SmartWeb', '*', true);
     DeleteFileMask('C:\Users\vitusha\.android', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Crossbrowse', '*', true);
     DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
     DeleteFileMask('C:\Program Files (x86)\CinemaPlus-4.5vV02.06', '*', true);
     DeleteFileMask('C:\ProgramData\WindowsMangerProtect', '*', true);
     DeleteFileMask('C:\Users\vitusha\AppData\Roaming\03000200-1433166565-0500-0006-000700080009', '*', true);
     DeleteFileMask('c:\users\vitusha\appdata\local\gmsd_ru_264', '*', true);
     DeleteFileMask('C:\Users\vitusha\AppData\Local\Host installer', '*', true);
     DeleteFileMask('C:\Program Files (x86)\XTab', '*', true);
     DeleteDirectory('C:\Users\vitusha\AppData\Local\SmartWeb');
     DeleteDirectory('C:\Users\vitusha\.android');
     DeleteDirectory('C:\Program Files (x86)\Crossbrowse');
     DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
     DeleteDirectory('C:\Program Files (x86)\CinemaPlus-4.5vV02.06');
     DeleteDirectory('C:\ProgramData\WindowsMangerProtect');
     DeleteDirectory('C:\Users\vitusha\AppData\Roaming\03000200-1433166565-0500-0006-000700080009');
     DeleteDirectory('c:\users\vitusha\appdata\local\gmsd_ru_264');
     DeleteDirectory('C:\Users\vitusha\AppData\Local\Host installer');
     DeleteDirectory('C:\Program Files (x86)\XTab');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     ExecuteFile('schtasks.exe', '/delete /TN "80EvLUdyUi0" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "869fb6be-31cc-4b91-92b4-31de145066df-1-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "869fb6be-31cc-4b91-92b4-31de145066df-1-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "869fb6be-31cc-4b91-92b4-31de145066df-10_user" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "869fb6be-31cc-4b91-92b4-31de145066df-11" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "869fb6be-31cc-4b91-92b4-31de145066df-3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "869fb6be-31cc-4b91-92b4-31de145066df-5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "869fb6be-31cc-4b91-92b4-31de145066df-5_user" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "869fb6be-31cc-4b91-92b4-31de145066df-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "869fb6be-31cc-4b91-92b4-31de145066df-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "EA1mRO0IEISlt9" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft Windows Update" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SPBIW_UpdateTask_Time_3730363331343938352d3437415a556c2a3223346c41" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "WyKhTdj" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "yOOF8jVMg6OD" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{506FF265-AA44-467C-95D2-2F30FD88D1A4}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{707D8CC8-8846-4320-B8DC-0E30F52D131F}" /F', 0, 15000, true);
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

Похожие темы

  1. Баннеры на компьютере от Zaxar Game Browser
    От yobot в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 04.06.2015, 10:59
  2. Ответов: 9
    Последнее сообщение: 17.05.2015, 17:58
  3. Ответов: 10
    Последнее сообщение: 08.04.2015, 11:17
  4. Программы закрываются сами по себе
    От user100 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 25.03.2015, 22:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00213 seconds with 17 queries