Показано с 1 по 19 из 19.

powered by capricornus помогите удалить (заявка № 196890)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    13
    Вес репутации
    8

    powered by capricornus помогите удалить

    Здраствуйте...весь браузер Google Chrome в рекламе...так вся реклама перебралась в Steam...и Skype. Прошу помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) andrewzo, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,449
    Вес репутации
    730
    Здравствуйте!


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайтеакачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) ссылку на скачивание пришлите в ЛС.


    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('C:\Users\11\appdata\local\profitsaver\rft_sb.exe');
     QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\11\appdata\roaming\newsi_4396\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\11\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\Program Files (x86)\9BEDE4A9-1454288467-0543-78D5-65E00F33F874\knsdDB97.tmp', '');
     QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
     QuarantineFile('C:\ProgramData\Tmp0x0x\P', '');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
     QuarantineFile('C:\Users\11\AppData\Roaming\newSI_4396\s_inst.exe', '');
     QuarantineFile('C:\Users\11\AppData\Local\Hostinstaller\3906185446_installcube.exe', '');
     QuarantineFile('C:\PROGRA~1\GROOVE~1\Dojpadda.bat', '');
     QuarantineFile('C:\Program Files\Sound+\Sound+.exe', '');
     QuarantineFileF('C:\Users\11\AppData\Roaming\ASPackage\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\11\appdata\local\profitsaver\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile('C:\Users\11\appdata\local\profitsaver\rft_sb.exe', '');
     QuarantineFileF('C:\Users\11\AppData\Local\Hostinstaller\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     DeleteFileMask('C:\Users\11\AppData\Local\Hostinstaller\', '*', true);
     DeleteDirectory('C:\Users\11\AppData\Local\Hostinstaller\');
     DeleteFile('C:\WINDOWS\Tasks\newSI_4396.job', '64');
     DeleteFile('C:\Program Files\Sound+\Sound+.exe');
     DeleteFile('C:\Program Files (x86)\9BEDE4A9-1454288467-0543-78D5-65E00F33F874\knsdDB97.tmp', '32');
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
     DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
     DeleteFile('C:\Users\11\AppData\Roaming\newSI_4396\s_inst.exe', '32');
     DeleteFile('C:\Users\11\AppData\Local\Hostinstaller\3906185446_installcube.exe', '32');
     DeleteFile('C:\PROGRA~1\GROOVE~1\Dojpadda.bat', '32');
     DeleteFile('C:\Users\11\appdata\local\profitsaver\rft_sb.exe');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Whecej" /F', 0, 15000, true);
     DeleteService('zufuhucizbt');
     QuarantineFileF('C:\Users\11\AppData\Local\SystemMonitor2016\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     DeleteFileMask('C:\Users\11\AppData\Local\SystemMonitor2016\', '*', true);
     DeleteDirectory('C:\Users\11\AppData\Local\SystemMonitor2016\');
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true);
     DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
     DeleteFileMask('c:\programdata\tmp0x0x', '*', true);
     DeleteFileMask('c:\program files\spacesoundpro', '*', true);
     DeleteFileMask('c:\users\11\appdata\roaming\newsi_4396\', '*', true);
     DeleteFileMask('c:\users\11\appdata\local\hostinstaller', '*', true);
     DeleteFileMask('C:\Users\11\appdata\local\profitsaver\', '*', true);
     DeleteDirectory('c:\program files (x86)\kinoroom browser');
     DeleteDirectory('c:\programdata\tmp0x0x');
     DeleteDirectory('c:\program files\spacesoundpro');
     DeleteDirectory('c:\users\11\appdata\roaming\newsi_4396\');
     DeleteDirectory('c:\users\11\appdata\local\hostinstaller');
     DeleteDirectory('C:\Users\11\appdata\local\profitsaver\');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Sound+');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Kinoroom Browser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SpaceSoundPro');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    ASPackage - деинсталируйте.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    - - - - -Добавлено - - - - -

    Zona - рекомендую деинсталировать.

    - - - - -Добавлено - - - - -

    Zona - рекомендую деинсталировать.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    13
    Вес репутации
    8
    http://www5.zippyshare.com/v/ODisu0y4/file.html сылка на бесплатный файлообменник

    - - - - -Добавлено - - - - -

    Все сделал
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,449
    Вес репутации
    730
    MailRu
    MyFreeCodec
    UpdaterEX
    awesomehp uninstaller
    IM
    VOPackage
    Эти программы деинсталируйте если они есть в списке установленных.

    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    13
    Вес репутации
    8
    Рекламы стало меньше..автопереходы закончились...две рамки от рекламы присутствует с анимации...при наведении курсора раскрываются...
    Программы удалил...те которые были в Программах и компонентах..My free codec...Awesomehp...AdwCleaner удалил папку с диска C...и рабочего стола..
    В миниатюре прислал как она выглядит...
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось andrewzo; 10.02.2016 в 14:32.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,187
    Вес репутации
    848
    Прикрепите файл AdwCleaner[C1].txt.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  11. #8
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    13
    Вес репутации
    8
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Прикрепите файл AdwCleaner[C1].txt.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

    Кэш почистил..переходы остались я ошибся
    Изображения Изображения
    Вложения Вложения

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,449
    Вес репутации
    730
    От Iobit что у вас установлено? Советую деинсталировать.
    А также деинсталировать SpyHunter.


    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Прикрепите файл AdwCleaner[C1].txt.
    вы не тот лог прикрепили.

    + сделайте лог HiJackThis 2.0.6 Alfa 1.5

  13. #10
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    13
    Вес репутации
    8
    Цитата Сообщение от regist Посмотреть сообщение
    От Iobit что у вас установлено? Советую деинсталировать.
    А также деинсталировать SpyHunter.



    вы не тот лог прикрепили.

    + сделайте лог HiJackThis 2.0.6 Alfa 1.5
    сделано.
    Вложения Вложения

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,449
    Вес репутации
    730
    andrewzo, я для чего вам ссылку на утилиту дал? Скачайте по ней и сделайте ей лог, а не этой устаревшей версией.

  15. #12
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    13
    Вес репутации
    8
    Цитата Сообщение от regist Посмотреть сообщение
    andrewzo, я для чего вам ссылку на утилиту дал? Скачайте по ней и сделайте ей лог, а не этой устаревшей версией.
    сделано.
    Вложения Вложения

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,449
    Вес репутации
    730
    1) Driver Booster деинсталируйте.

    2) Профиксите в HijackThis
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393742189&from=amt&uid=HGSTXHTS541010A9E680_JB1000130XZ9UR0XZ9URX
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393742189&from=amt&uid=HGSTXHTS541010A9E680_JB1000130XZ9UR0XZ9URX
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393742189&from=amt&uid=HGSTXHTS541010A9E680_JB1000130XZ9UR0XZ9URX
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393742189&from=amt&uid=HGSTXHTS541010A9E680_JB1000130XZ9UR0XZ9URX&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393742189&from=amt&uid=HGSTXHTS541010A9E680_JB1000130XZ9UR0XZ9URX&q={searchTerms}
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file)
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - (no file)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file)
    O22 - ScheduledTask: (Ready) Driver Booster Scheduler - {root} - C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe /scheduler
    O22 - ScheduledTask: (Ready) Driver Booster SkipUAC (Андрей) - {root} - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac
    Сделайте свежий лог HijackThis.

    + Сделайте свежий лог AdwCleaner-а.

  17. #14
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    13
    Вес репутации
    8
    делано.
    Вложения Вложения

  18. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,449
    Вес репутации
    730
    andrewzo, внизу темы есть форма для быстрого ответа. Не обязательно цитировать весь пост перед вашим.

  19. #16
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    13
    Вес репутации
    8
    Понял. Спасибо!

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,449
    Вес репутации
    730
    Цитата Сообщение от andrewzo Посмотреть сообщение
    делано.
    ничего не сделано . Выполните написанное в предудущем посте, а потом свежие логи. И дублировать посты/логи также не надо.

  21. Это понравилось:


  22. #18
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    13
    Вес репутации
    8
    В HiJackThis...все галочки выставил нажал FIX...компьютер не перезагружался...вот свежие ЛОГИ..

    - - - - -Добавлено - - - - -

    вот сделал очистку с помощью ADW..перезагрузился вот лог
    Вложения Вложения

  23. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,449
    Вес репутации
    730
    1)
    Цитата Сообщение от andrewzo Посмотреть сообщение
    В HiJackThis...все галочки выставил
    на всякий случай поясню, что совсем на всех не надо, только на указанных надо было. Сейчас видно, что фиксили, а до этого было по старому.
    Но вот эти строчки не профиксились
    Код:
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file)
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    2)
    Код:
    C:\Users\11\AppData\Roaming\CikcBinobe\Baexnewa.exe
    Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    А также ответьте вам эта программа знакома?

    3) Сделайте свежий лог AdwCleaner-а.

Похожие темы

  1. powered by capricornus помогите удалить
    От FGoshan в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 10.02.2016, 19:43
  2. Ответов: 4
    Последнее сообщение: 02.02.2016, 08:34
  3. Реклама Powered by Capricornus в браузерах
    От Raleks в разделе Помогите!
    Ответов: 23
    Последнее сообщение: 05.01.2016, 20:55
  4. Ответов: 5
    Последнее сообщение: 05.01.2016, 00:59
  5. powered by capricornus помогите удалить.
    От hexonix в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 10.12.2015, 21:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00176 seconds with 17 queries