Показано с 1 по 3 из 3.

Открываются сайты с рекламой в браузере (заявка № 224714)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    93
    Вес репутации
    39

    Открываются сайты с рекламой в браузере

    При простаивании браузера или его работы, автоматически открываются сайты с рекламой в браузере или при нажатии кнопок: Ок, готово etc..
    Так же вылезает ошибка при включении ПК, в автозагрузке сидит скрипт - superstart.exe.vbs
    SET Wnfh = crEateOBjECt("WsCrIPt.sheLl")
    wnfH.RuN """C:\streamerdata\superstart\superstart.exe"" "
    Запускает сама себя и сидит в диспетчере задач: Ultra Virus Killer AutoIt script parser
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,312
    Вес репутации
    357
    Уважаемый(ая) lohudra, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,846
    Вес репутации
    937
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\313232393132323\313232393132323.exe');
     TerminateProcessByName('c:\313232393132323\m313232393132323.exe');
     TerminateProcessByName('c:\newlifeborn\newlifeborn.exe');
     TerminateProcessByName('c:\programdata\eguxljwadb\ultracpuccheccker.exe');
     TerminateProcessByName('c:\streamer\streamer.exe');
     TerminateProcessByName('c:\streamerdata\hvcvbvcbvcb\superstart.exe');
     TerminateProcessByName('c:\streamerdata\streamer.exe');
     QuarantineFile('c:\313232393132323\313232393132323.exe', '');
     QuarantineFile('C:\313232393132323\313232393132323.txt', '');
     QuarantineFile('c:\313232393132323\m313232393132323.exe', '');
     QuarantineFile('C:\happynewborn\ultracpuccheccker.exe', '');
     QuarantineFile('c:\newlifeborn\newlifeborn.exe', '');
     QuarantineFile('C:\newlifeborn\newlifeborn.txt', '');
     QuarantineFile('c:\programdata\eguxljwadb\ultracpuccheccker.exe', '');
     QuarantineFile('C:\ProgramData\new ProgramData.lnk', '');
     QuarantineFile('C:\streamer\stream.txt', '');
     QuarantineFile('c:\streamer\streamer.exe', '');
     QuarantineFile('C:\streamerdata\dsaldasd.zip', '');
     QuarantineFile('C:\streamerdata\hjjhjhkhkj.zip', '');
     QuarantineFile('c:\streamerdata\hvcvbvcbvcb\superstart.exe', '');
     QuarantineFile('c:\streamerdata\streamer.exe', '');
     QuarantineFile('C:\streamerdata\supergamezer.zip', '');
     QuarantineFile('C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aJzYkUZWlX.url', '');
     QuarantineFile('C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superstart.exe.vbs', '');
     QuarantineFile('C:\Users\Master\AppData\Roaming\wGBUnkP.exe', '');
     DeleteFile('c:\313232393132323\313232393132323.exe', '');
     DeleteFile('C:\313232393132323\313232393132323.exe', '32');
     DeleteFile('C:\313232393132323\313232393132323.exe', '64');
     DeleteFile('C:\313232393132323\313232393132323.txt', '32');
     DeleteFile('C:\313232393132323\313232393132323.txt', '64');
     DeleteFile('c:\313232393132323\m313232393132323.exe', '');
     DeleteFile('C:\happynewborn\ultracpuccheccker.exe', '32');
     DeleteFile('C:\happynewborn\ultracpuccheccker.exe', '64');
     DeleteFile('c:\newlifeborn\newlifeborn.exe', '');
     DeleteFile('C:\newlifeborn\newlifeborn.exe', '32');
     DeleteFile('C:\newlifeborn\newlifeborn.exe', '64');
     DeleteFile('C:\newlifeborn\newlifeborn.txt', '32');
     DeleteFile('C:\newlifeborn\newlifeborn.txt', '64');
     DeleteFile('c:\programdata\eguxljwadb\ultracpuccheccker.exe', '');
     DeleteFile('C:\ProgramData\new ProgramData.lnk');
     DeleteFile('C:\streamer\stream.txt', '32');
     DeleteFile('C:\streamer\stream.txt', '64');
     DeleteFile('c:\streamer\streamer.exe', '');
     DeleteFile('C:\streamer\streamer.exe', '32');
     DeleteFile('C:\streamer\streamer.exe', '64');
     DeleteFile('C:\streamerdata\dsaldasd.zip', '32');
     DeleteFile('C:\streamerdata\dsaldasd.zip', '64');
     DeleteFile('C:\streamerdata\hjjhjhkhkj.zip', '32');
     DeleteFile('C:\streamerdata\hjjhjhkhkj.zip', '64');
     DeleteFile('c:\streamerdata\hvcvbvcbvcb\superstart.exe', '');
     DeleteFile('c:\streamerdata\streamer.exe', '');
     DeleteFile('C:\streamerdata\streamer.exe', '32');
     DeleteFile('C:\streamerdata\streamer.exe', '64');
     DeleteFile('C:\streamerdata\supergamezer.zip', '32');
     DeleteFile('C:\streamerdata\supergamezer.zip', '64');
     DeleteFile('C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aJzYkUZWlX.url', '64');
     DeleteFile('C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superstart.exe.vbs', '64');
     DeleteFile('C:\Users\Master\AppData\Roaming\wGBUnkP.exe', '64');
     DeleteFileMask('c:\313232393132323', '*', true);
     DeleteFileMask('c:\happynewborn', '*', true);
     DeleteFileMask('c:\newlifeborn', '*', true);
     DeleteFileMask('c:\programdata\eguxljwadb', '*', true);
     DeleteFileMask('c:\streamer', '*', true);
     DeleteFileMask('c:\streamerdata', '*', true);
     DeleteDirectory('c:\313232393132323');
     DeleteDirectory('c:\happynewborn');
     DeleteDirectory('c:\newlifeborn');
     DeleteDirectory('c:\programdata\eguxljwadb');
     DeleteDirectory('c:\streamer');
     DeleteDirectory('c:\streamerdata');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '313232393132323', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '313232393132323', '64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'asuperloaver', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'asuperloaver', '64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'flaterem', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'flaterem', '64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'newlife', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'newlife', '64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'newyoerkishere', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'newyoerkishere', '64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'radsuperloaver', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'radsuperloaver', '64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'strdat', 'x64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'superloaver', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'superloaver', '64');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     DeleteSchedulerTask('KMSAutoNet');
     DeleteSchedulerTask('Updates\wGBUnkP');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый лог Autologger.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 08.06.2017, 16:06
  2. Ответов: 2
    Последнее сообщение: 03.12.2015, 23:02
  3. Ответов: 2
    Последнее сообщение: 16.12.2014, 22:15
  4. Ответов: 9
    Последнее сообщение: 31.03.2014, 21:59
  5. Ответов: 7
    Последнее сообщение: 03.12.2013, 13:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00912 seconds with 18 queries