Показано с 1 по 3 из 3.

mystartsearch, shop & save up и прочий хлам приводят к зависанию компьютера (заявка № 190952)

  1. 06.10.2015, 22:03 #1
    Noxious
    Noxious вне форума
    Junior Member Репутация
    Регистрация
    06.10.2015
    Сообщений
    1
    Вес репутации
    32

    mystartsearch, shop & save up и прочий хлам приводят к зависанию компьютера

    Здравствуйте, уважаемые хэлперы.
    В общем, компьютер захвачен вирусами, заменяющими начальные страницы браузеров. Во время работы в программах может выскочить на передний план браузер и начать открываться какая-нибудь страница с играми и т.д. В Диспетчере задач куча процессов типа "Shop and Save Up", SSFK.exe и другого хлама. Периодически все виснет, иногда заканчивается синим экраном.
    Логи прилагаю. Система 64-разрядная, соответственно, тест из первого пункта инструкции не делал.

    С уважением.
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 06.10.2015, 22:04 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Noxious, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Ответить с цитированием Ответить с цитированием
  4. 07.10.2015, 11:30 #3
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','');
 QuarantineFile('c:\task.vbs','');
 QuarantineFile('C:\Users\admin\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\Users\master\AppData\Local\Temp\Updater.exe','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\tRZe9ZS5Yf1irF.exe','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\HKlMN804ZukCkiIys.exe','');
 QuarantineFile('c:\windows\web\gd.bat','');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-6.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-4.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-3.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-10.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010086\gmsd_ru_005010086.exe','');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010093\gmsd_ru_005010093.exe','');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010102\gmsd_ru_005010102.exe','');
 QuarantineFile('C:\Users\admin\AppData\Local\Kometa\kometaup.exe','');
 QuarantineFile('C:\Users\admin\AppData\Local\likecoupon\stub.exe','');
 QuarantineFile('C:\Users\admin\AppData\Local\likecoupon\config.json','');
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
 SetServiceStart('wwfd_vt_1_10_0_24', 4);
 SetServiceStart('WdsManPro', 4);
 SetServiceStart('tunywuzu', 4);
 SetServiceStart('SSFK', 4);
 DeleteService('SSFK');
 DeleteService('tunywuzu');
 DeleteService('WdsManPro');
 DeleteService('globalUpdate');
 DeleteService('globalUpdatem');
 DeleteService('wwsvc_1.10.0.24');
 DeleteService('wsafd_1_10_0_19');
 DeleteService('wwfd_vt_1_10_0_24');
 QuarantineFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','');
 QuarantineFile('C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys','');
 TerminateProcessByName('C:\Program Files (x86)\SFK\SFKEX64.exe');
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 TerminateProcessByName('c:\programdata\rwdsmanpror\wdsmanpro.exe');
 QuarantineFile('c:\programdata\rwdsmanpror\wdsmanpro.exe','');
 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
 QuarantineFile('C:\Program Files (x86)\SFK\SFKEX64.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010105\gmsd_ru_005010105.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe');
 TerminateProcessByName('c:\program files (x86)\b37cc580-1441801894-11e1-acd7-30f9edaf8093\knsyf7f0.tmp');
 QuarantineFile('c:\program files (x86)\b37cc580-1441801894-11e1-acd7-30f9edaf8093\knsyf7f0.tmp','');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe','');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010105\gmsd_ru_005010105.exe','');
 TerminateProcessByName('c:\program files (x86)\shop and save up\5624f943-9d5c-4e27-962d-63954b897a69-1-6.exe');
 TerminateProcessByName('c:\program files (x86)\shop and save up\5624f943-9d5c-4e27-962d-63954b897a69-6.exe');
 QuarantineFile('c:\program files (x86)\shop and save up\5624f943-9d5c-4e27-962d-63954b897a69-6.exe','');
 QuarantineFile('c:\program files (x86)\shop and save up\5624f943-9d5c-4e27-962d-63954b897a69-1-6.exe','');
 DeleteFile('c:\program files (x86)\shop and save up\5624f943-9d5c-4e27-962d-63954b897a69-1-6.exe','32');
 DeleteFile('c:\program files (x86)\shop and save up\5624f943-9d5c-4e27-962d-63954b897a69-6.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010105\gmsd_ru_005010105.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe','32');
 DeleteFile('c:\program files (x86)\b37cc580-1441801894-11e1-acd7-30f9edaf8093\knsyf7f0.tmp','32');
 DeleteFile('C:\Program Files (x86)\SFK\SFKEX64.exe','32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
 DeleteFile('c:\programdata\rwdsmanpror\wdsmanpro.exe','32');
 DeleteFile('C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys','32');
 DeleteFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010105');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010107');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010086','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010093','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010102','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_35F47CA955883AC80F45949DB9B0CAE0','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Daemon','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\C','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\likecoupon','command');
 DeleteFile('C:\Users\admin\AppData\Local\likecoupon\config.json','32');
 DeleteFile('C:\Users\admin\AppData\Local\likecoupon\stub.exe','32');
 DeleteFile('C:\Users\admin\AppData\Local\Kometa\kometaup.exe','32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010102\gmsd_ru_005010102.exe','32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010093\gmsd_ru_005010093.exe','32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010086\gmsd_ru_005010086.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-10.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-3.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-4.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-5.exe','32');
 DeleteFile('C:\Windows\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-3.job','32');
 DeleteFile('C:\Windows\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-4.job','32');
 DeleteFile('C:\Windows\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-5.job','32');
 DeleteFile('C:\Windows\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-5_user.job','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-6.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\5624f943-9d5c-4e27-962d-63954b897a69-7.exe','32');
 DeleteFile('C:\Windows\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-7.job','32');
 DeleteFile('C:\Windows\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-6.job','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Users\admin\AppData\Roaming\HKlMN804ZukCkiIys.exe','32');
 DeleteFile('C:\Windows\Tasks\HKlMN804ZukCkiIys.job','32');
 DeleteFile('C:\Windows\Tasks\tRZe9ZS5Yf1irF.job','32');
 DeleteFile('C:\Users\admin\AppData\Roaming\tRZe9ZS5Yf1irF.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-10_user','64');
 DeleteFile('C:\Windows\system32\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-3','64');
 DeleteFile('C:\Windows\system32\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-4','64');
 DeleteFile('C:\Windows\system32\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-5','64');
 DeleteFile('C:\Windows\system32\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-5_user','64');
 DeleteFile('C:\Windows\system32\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-6','64');
 DeleteFile('C:\Windows\system32\Tasks\5624f943-9d5c-4e27-962d-63954b897a69-7','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Windows\system32\Tasks\HKlMN804ZukCkiIys','64');
 DeleteFile('C:\Windows\system32\Tasks\runTask','64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Users\master\AppData\Local\Temp\Updater.exe','32');
 DeleteFile('C:\Users\admin\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\updateTask','64');
 DeleteFile('c:\task.vbs','32');
 DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Core','64');
 DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update','64');
 DeleteFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
CreateQurantineArchive('c:\quarantine.zip');
end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Антивирус AnyProtect ; поиск по умолчанию GetSearch ; Shop and Save Up, SmartWeb и Softare Version Updater
    От Ваня Левоев в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 24.06.2015, 21:40
  2. mystartsearch не удаляется с компьютера
    От majades в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 03.02.2015, 14:11
  3. Компьютер зависает через 30сек. после запуска. Любые действия приводят к зависанию проводника.
    От wapmaker в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 26.01.2015, 21:13
  4. KIS 2012 блокирует доступ в интернет и способствует зависанию компа.
    От flashx7 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 24.10.2011, 17:30
  5. Проверки приводят к BSOD.
    От Словен в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 02.08.2009, 21:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.01571 seconds with 20 queries