Показано с 1 по 7 из 7.

Установились браузеры и другие программы (заявка № 222406)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2016
    Сообщений
    36
    Вес репутации
    30

    Установились браузеры и другие программы

    Добрый день. Неосторожно запустил программу установки из сомнительного сайта и начали устанавливаться браузеры, антивирус и другие приложения. Спасибо за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) igorKey, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,460
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     DeleteFile('C:\Users\igork\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
     DeleteFile('C:\Users\igork\AppData\Local\SystemDir\nethost.exe', '32');
     DeleteFile('C:\Users\igork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk');
     DeleteFile('C:\Users\igork\AppData\Roaming\UpdateSocialBotVK.exe', '32');
     DeleteFile('C:\Users\igork\Favorites\Links\Интернет.url');
     DeleteService('LiveUpdateSvc');
     DeleteFileMask('c:\users\igork\appdata\local\systemdir', '*', true);
     DeleteDirectory('c:\users\igork\appdata\local\systemdir');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}', 'x32');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PC Suite Tray', 'x32');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateSocialBotVK', '32');
     DeleteSchedulerTask('{7348543F-4375-4C31-B805-FC6C65B56BBF}');
     DeleteSchedulerTask('{BAEA26E0-937E-4918-B5AF-560E42509E05}');
     DeleteSchedulerTask('{E9CBD26C-597A-41DE-8A60-B3E8304F7E98}');
     DeleteSchedulerTask('Driver Booster SkipUAC (igork)');
     DeleteSchedulerTask('nethost task');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>> [modified][MASK] "C:\Users\igork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firefoх.lnk"       -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
    >>> [modified][MASK] "C:\Users\igork\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Ехрlorer (Nо Аdd-ons).lnk"          -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
    >>> [modified][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfox.lnk"      -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
    >>> [modified][MASK] "C:\Users\igork\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplоrеr.lnk"        -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
    >>> [modified][MASK] "C:\Users\igork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Ехplorer Вrowsеr.lnk"          -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
    >>> [modified][MASK] "C:\Users\Public\Desktop\Мozilla Firеfох.lnk"     -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
    >>>  "C:\Users\igork\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Удалить Google Chrome.lnk"      -> ["C:\Users\igork\AppData\Local\Google\Chrome\Application\12.0.742.122\Installer\setup.exe"  =>> --uninstall]
    >>>  "C:\Users\igork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk"   -> ["C:\Program Files\Opera\launcher.exe"]
    >>> [script][RO][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sprint\SmartView\WiFi Lоcatiоn Finder.lnk"     -> ["C:\Users\igork\AppData\Roaming\Browsers\exe.rehcnualfl.bat"] -> start "" "c:\PROGRA~1\sprint\SPRINT~1\LFLAUN~1.EXE" "hxxp://searchis-naitiy.ru" ( обфусцирован ) (553 байт.) (cp: 20127) (MD5:53FC3A5A9D0538802C2ACBA1C11A5EA3)
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Информация о сборке.lnk"  -> ["C:\Program Files\Total Commander\TCPPhelp.htm"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet M1005 MFP\Сканировать в.lnk"         -> ["C:\Program Files\HP\HP LaserJet M1005 MFP\Scan To\hppscan0.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Обнови Софт.lnk"    -> ["C:\Program Files\Obnovi Soft\ObnoviSoft.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Uninstall.lnk"      -> ["C:\Program Files\Obnovi Soft\uninstall.exe"]
    >>> [h] "C:\Users\igork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"   -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
    -[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sprint\SmartView\WiFi Location Finder.lnk"          -> ["C:\Program Files\Sprint\Sprint SmartView\LFLauncher.exe"  =>> /VSprint /F255,255,0 /mdisabled]
    Отчёт о работе прикрепите.
    Удалите Java 8 Update 31, это устаревшая версия со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    26.02.2016
    Сообщений
    36
    Вес репутации
    30
    При попытке добавить карантин появилось окно с надписью: Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,460
    Вес репутации
    1058
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    26.02.2016
    Сообщений
    36
    Вес репутации
    30
    Очистил. Спасибо большое, вроде бы все стало на свои места. Посоветуйте, пожалуйста, бесплатный антивирус.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,460
    Вес репутации
    1058
    Опасаюсь рекомендовать, поскольку в 10-ке хватает встроенного "Защитника", другим давно не пользуюсь. Kaspersky Free, по отзывам, неплох.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 26.02.2017, 12:52
  2. Ответов: 9
    Последнее сообщение: 02.03.2016, 22:50
  3. Ответов: 12
    Последнее сообщение: 28.05.2015, 00:16
  4. Установились непонятные программы после запуска торрент-файла
    От Александр Оноприенко в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 09.05.2015, 01:58
  5. Ответов: 15
    Последнее сообщение: 02.03.2015, 16:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00164 seconds with 17 queries