|
0 / 0 / 0
Регистрация: 06.10.2015
Сообщений: 11
|
|
| 1 | |
Самостоятельно устанавливаются программы и вылазеет реклама в браузере06.10.2015, 18:51. Показов 1246. Ответов 18
Метки нет (Все метки)
0
|
|
(| 06.10.2015, 18:51 | |
|
Ответы с готовыми решениями:
18
На компьютер самостоятельно устанавливаются программы и в браузере выскакивает реклама Самостоятельно устанавливаются программы, реклама в браузерах Самостоятельно устанавливаются программы, открываются вкладки в браузере Самостоятельно устанавливаются программы, баннеры и реклама в браузерах |
|
0 / 0 / 0
Регистрация: 06.10.2015
Сообщений: 11
|
|
| 06.10.2015, 19:09 [ТС] | 2 |
|
лог
0
|
|
 13283 / 7407 / 1566
Регистрация: 06.09.2009
Сообщений: 27,005
|
|
| 06.10.2015, 22:05 | 3 |
|
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe');
TerminateProcessByName('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-64.exe');
TerminateProcessByName('c:\program files (x86)\anyprotectex\anyprotect.exe');
TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe');
TerminateProcessByName('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\hnss20ea.tmp');
TerminateProcessByName('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\jnss924.tmp');
TerminateProcessByName('c:\users\1\appdata\roaming\vopackage\josrv.exe');
TerminateProcessByName('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\knsse96e.tmpfs');
TerminateProcessByName('c:\users\1\appdata\roaming\vopackage\nse3917.tmpfs');
TerminateProcessByName('c:\users\1\appdata\local\smartweb\smartwebapp.exe');
TerminateProcessByName('c:\users\1\appdata\local\smartweb\smartwebhelper.exe');
TerminateProcessByName('c:\users\1\appdata\local\c77aa4a8-1444139335-a41b-4a8a-40167e282cbc\snst9677.tmp');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
TerminateProcessByName('c:\users\1\appdata\roaming\softwareupdater\susrv.exe');
TerminateProcessByName('c:\programdata\timetasks\timetasks.exe');
TerminateProcessByName('c:\users\1\appdata\local\gmsd_ru_005010107\upgmsd_ru_005010107.exe');
TerminateProcessByName('c:\programdata\wwdsmanprow\wdsmanpro.exe');
TerminateProcessByName('c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe');
SetServiceStart('dipubibu', 4);
SetServiceStart('gixehihy', 4);
SetServiceStart('gyvixodu', 4);
SetServiceStart('lehicewu', 4);
SetServiceStart('qodukyqu', 4);
SetServiceStart('serverjo', 4);
SetServiceStart('serversu', 4);
SetServiceStart('WdsManPro', 4);
SetServiceStart('wwsvc_1.10.0.24', 4);
SetServiceStart('wwfd_vt_1_10_0_24', 4);
QuarantineFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','');
QuarantineFile('c:\task.vbs','');
QuarantineFile('C:\Users\1\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\Updater.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\ZvxajC9oHLgUL9lvj9.exe','');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-3.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-11.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-10.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Local\JblsLNy\bileSpg2.bat','');
QuarantineFile('C:\Users\1\AppData\Local\JGePyJZYmB\brTaOcfLvG1.bat','');
QuarantineFile('C:\ProgramData\QWmCCTNeftgU\yTXGfeZyTtNATN6.bat','');
QuarantineFile('C:\ProgramData\axEhWQBn\WxyZGwtX0.bat','');
QuarantineFile('C:\Users\1\AppData\Local\Kometa\Application\kometa.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
QuarantineFile('C:\Users\1\AppData\Local\foryougain\stub.exe','');
QuarantineFile('C:\Users\1\AppData\Local\foryougain\config.json','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys','');
QuarantineFile('c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe','');
QuarantineFile('c:\programdata\wwdsmanprow\wdsmanpro.exe','');
QuarantineFile('c:\users\1\appdata\local\gmsd_ru_005010107\upgmsd_ru_005010107.exe','');
QuarantineFile('c:\programdata\timetasks\timetasks.exe','');
QuarantineFile('c:\users\1\appdata\roaming\softwareupdater\susrv.exe','');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
QuarantineFile('c:\users\1\appdata\local\c77aa4a8-1444139335-a41b-4a8a-40167e282cbc\snst9677.tmp','');
QuarantineFile('c:\users\1\appdata\local\smartweb\smartwebhelper.exe','');
QuarantineFile('c:\users\1\appdata\local\smartweb\smartwebapp.exe','');
QuarantineFile('c:\windows\runsw.exe','');
QuarantineFile('c:\users\1\appdata\roaming\vopackage\nse3917.tmpfs','');
QuarantineFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\knsse96e.tmpfs','');
QuarantineFile('c:\users\1\appdata\roaming\vopackage\josrv.exe','');
QuarantineFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\jnss924.tmp','');
QuarantineFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\hnss20ea.tmp','');
QuarantineFile('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe','');
QuarantineFile('c:\program files (x86)\anyprotectex\anyprotect.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-64.exe','');
QuarantineFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','');
DeleteFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-64.exe','32');
DeleteFile('c:\program files (x86)\anyprotectex\anyprotect.exe','32');
DeleteFile('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe','32');
DeleteFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\hnss20ea.tmp','32');
DeleteFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\jnss924.tmp','32');
DeleteFile('c:\users\1\appdata\roaming\vopackage\josrv.exe','32');
DeleteFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\knsse96e.tmpfs','32');
DeleteFile('c:\users\1\appdata\roaming\vopackage\nse3917.tmpfs','32');
DeleteFile('c:\users\1\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('c:\users\1\appdata\local\smartweb\smartwebhelper.exe','32');
DeleteFile('c:\users\1\appdata\local\c77aa4a8-1444139335-a41b-4a8a-40167e282cbc\snst9677.tmp','32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
DeleteFile('c:\users\1\appdata\roaming\softwareupdater\susrv.exe','32');
DeleteFile('c:\programdata\timetasks\timetasks.exe','32');
DeleteFile('c:\users\1\appdata\local\gmsd_ru_005010107\upgmsd_ru_005010107.exe','32');
DeleteFile('c:\programdata\wwdsmanprow\wdsmanpro.exe','32');
DeleteFile('c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe','32');
DeleteFile('C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Users\1\AppData\Local\foryougain\config.json','32');
DeleteFile('C:\Users\1\AppData\Local\foryougain\stub.exe','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
DeleteFile('C:\Users\1\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('C:\ProgramData\axEhWQBn\WxyZGwtX0.bat','32');
DeleteFile('C:\ProgramData\QWmCCTNeftgU\yTXGfeZyTtNATN6.bat','32');
DeleteFile('C:\Users\1\AppData\Local\JGePyJZYmB\brTaOcfLvG1.bat','32');
DeleteFile('C:\Users\1\AppData\Local\JblsLNy\bileSpg2.bat','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-10.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-10_user.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-11.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-11.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-3.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-3.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5.job','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5_user.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-7.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-7.job','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-6.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\ZvxajC9oHLgUL9lvj9.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\ZvxajC9oHLgUL9lvj9.exe','32');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-11','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-3','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-6','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-7','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\runTask','64');
DeleteFile('C:\Users\1\AppData\Local\Temp\Updater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Users\1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('c:\task.vbs','32');
DeleteFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Core','64');
DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update','64');
DeleteFile('C:\Windows\system32\Tasks\updateTask','64');
DeleteService('globalUpdatem');
DeleteService('globalUpdate');
DeleteService('wwsvc_1.10.0.24');
DeleteService('WdsManPro');
DeleteService('serversu');
DeleteService('serverjo');
DeleteService('qodukyqu');
DeleteService('lehicewu');
DeleteService('gyvixodu');
DeleteService('gixehihy');
DeleteService('dipubibu');
DeleteService('wwfd_vt_1_10_0_24');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
|
|
|
13283 / 7407 / 1566
Регистрация: 06.09.2009
Сообщений: 27,005
|
|
| 06.10.2015, 22:05 | 4 |
|
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe');
TerminateProcessByName('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-64.exe');
TerminateProcessByName('c:\program files (x86)\anyprotectex\anyprotect.exe');
TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe');
TerminateProcessByName('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\hnss20ea.tmp');
TerminateProcessByName('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\jnss924.tmp');
TerminateProcessByName('c:\users\1\appdata\roaming\vopackage\josrv.exe');
TerminateProcessByName('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\knsse96e.tmpfs');
TerminateProcessByName('c:\users\1\appdata\roaming\vopackage\nse3917.tmpfs');
TerminateProcessByName('c:\users\1\appdata\local\smartweb\smartwebapp.exe');
TerminateProcessByName('c:\users\1\appdata\local\smartweb\smartwebhelper.exe');
TerminateProcessByName('c:\users\1\appdata\local\c77aa4a8-1444139335-a41b-4a8a-40167e282cbc\snst9677.tmp');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
TerminateProcessByName('c:\users\1\appdata\roaming\softwareupdater\susrv.exe');
TerminateProcessByName('c:\programdata\timetasks\timetasks.exe');
TerminateProcessByName('c:\users\1\appdata\local\gmsd_ru_005010107\upgmsd_ru_005010107.exe');
TerminateProcessByName('c:\programdata\wwdsmanprow\wdsmanpro.exe');
TerminateProcessByName('c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe');
SetServiceStart('dipubibu', 4);
SetServiceStart('gixehihy', 4);
SetServiceStart('gyvixodu', 4);
SetServiceStart('lehicewu', 4);
SetServiceStart('qodukyqu', 4);
SetServiceStart('serverjo', 4);
SetServiceStart('serversu', 4);
SetServiceStart('WdsManPro', 4);
SetServiceStart('wwsvc_1.10.0.24', 4);
SetServiceStart('wwfd_vt_1_10_0_24', 4);
QuarantineFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','');
QuarantineFile('c:\task.vbs','');
QuarantineFile('C:\Users\1\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\Updater.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\ZvxajC9oHLgUL9lvj9.exe','');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-3.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-11.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-10.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Local\JblsLNy\bileSpg2.bat','');
QuarantineFile('C:\Users\1\AppData\Local\JGePyJZYmB\brTaOcfLvG1.bat','');
QuarantineFile('C:\ProgramData\QWmCCTNeftgU\yTXGfeZyTtNATN6.bat','');
QuarantineFile('C:\ProgramData\axEhWQBn\WxyZGwtX0.bat','');
QuarantineFile('C:\Users\1\AppData\Local\Kometa\Application\kometa.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
QuarantineFile('C:\Users\1\AppData\Local\foryougain\stub.exe','');
QuarantineFile('C:\Users\1\AppData\Local\foryougain\config.json','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys','');
QuarantineFile('c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe','');
QuarantineFile('c:\programdata\wwdsmanprow\wdsmanpro.exe','');
QuarantineFile('c:\users\1\appdata\local\gmsd_ru_005010107\upgmsd_ru_005010107.exe','');
QuarantineFile('c:\programdata\timetasks\timetasks.exe','');
QuarantineFile('c:\users\1\appdata\roaming\softwareupdater\susrv.exe','');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
QuarantineFile('c:\users\1\appdata\local\c77aa4a8-1444139335-a41b-4a8a-40167e282cbc\snst9677.tmp','');
QuarantineFile('c:\users\1\appdata\local\smartweb\smartwebhelper.exe','');
QuarantineFile('c:\users\1\appdata\local\smartweb\smartwebapp.exe','');
QuarantineFile('c:\windows\runsw.exe','');
QuarantineFile('c:\users\1\appdata\roaming\vopackage\nse3917.tmpfs','');
QuarantineFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\knsse96e.tmpfs','');
QuarantineFile('c:\users\1\appdata\roaming\vopackage\josrv.exe','');
QuarantineFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\jnss924.tmp','');
QuarantineFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\hnss20ea.tmp','');
QuarantineFile('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe','');
QuarantineFile('c:\program files (x86)\anyprotectex\anyprotect.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-64.exe','');
QuarantineFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','');
DeleteFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-64.exe','32');
DeleteFile('c:\program files (x86)\anyprotectex\anyprotect.exe','32');
DeleteFile('c:\program files (x86)\gmsd_ru_005010107\gmsd_ru_005010107.exe','32');
DeleteFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\hnss20ea.tmp','32');
DeleteFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\jnss924.tmp','32');
DeleteFile('c:\users\1\appdata\roaming\vopackage\josrv.exe','32');
DeleteFile('c:\program files (x86)\c77aa4a8-1444124887-a41b-4a8a-40167e282cbc\knsse96e.tmpfs','32');
DeleteFile('c:\users\1\appdata\roaming\vopackage\nse3917.tmpfs','32');
DeleteFile('c:\users\1\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('c:\users\1\appdata\local\smartweb\smartwebhelper.exe','32');
DeleteFile('c:\users\1\appdata\local\c77aa4a8-1444139335-a41b-4a8a-40167e282cbc\snst9677.tmp','32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
DeleteFile('c:\users\1\appdata\roaming\softwareupdater\susrv.exe','32');
DeleteFile('c:\programdata\timetasks\timetasks.exe','32');
DeleteFile('c:\users\1\appdata\local\gmsd_ru_005010107\upgmsd_ru_005010107.exe','32');
DeleteFile('c:\programdata\wwdsmanprow\wdsmanpro.exe','32');
DeleteFile('c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe','32');
DeleteFile('C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Users\1\AppData\Local\foryougain\config.json','32');
DeleteFile('C:\Users\1\AppData\Local\foryougain\stub.exe','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
DeleteFile('C:\Users\1\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('C:\ProgramData\axEhWQBn\WxyZGwtX0.bat','32');
DeleteFile('C:\ProgramData\QWmCCTNeftgU\yTXGfeZyTtNATN6.bat','32');
DeleteFile('C:\Users\1\AppData\Local\JGePyJZYmB\brTaOcfLvG1.bat','32');
DeleteFile('C:\Users\1\AppData\Local\JblsLNy\bileSpg2.bat','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-10.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-10_user.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-11.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-11.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-3.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-3.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5.job','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5_user.job','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-7.exe','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-7.job','32');
DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-6.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\ZvxajC9oHLgUL9lvj9.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\ZvxajC9oHLgUL9lvj9.exe','32');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-11','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-3','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-6','64');
DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-7','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\runTask','64');
DeleteFile('C:\Users\1\AppData\Local\Temp\Updater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Users\1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('c:\task.vbs','32');
DeleteFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Core','64');
DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update','64');
DeleteFile('C:\Windows\system32\Tasks\updateTask','64');
DeleteService('globalUpdatem');
DeleteService('globalUpdate');
DeleteService('wwsvc_1.10.0.24');
DeleteService('WdsManPro');
DeleteService('serversu');
DeleteService('serverjo');
DeleteService('qodukyqu');
DeleteService('lehicewu');
DeleteService('gyvixodu');
DeleteService('gixehihy');
DeleteService('dipubibu');
DeleteService('wwfd_vt_1_10_0_24');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2015
Сообщений: 11
|
|
| 06.10.2015, 23:04 [ТС] | 5 |
|
отчет
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2015
Сообщений: 11
|
|
| 06.10.2015, 23:22 [ТС] | 6 |
|
новый лог
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2015
Сообщений: 11
|
|
| 07.10.2015, 13:45 [ТС] | 7 |
|
программы самостоятельно больше не устанавливаются, но реклама в браузерах осталась
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2015
Сообщений: 11
|
|
| 08.10.2015, 15:39 [ТС] | 8 |
|
при заходе в браузер начинают открываться посторонние окна с рекламой, при кликах на ссылки в первый раз открывается реклама а только потом сайт на который перехожу
0
|
|
|
22315 / 15796 / 3051
Регистрация: 08.10.2012
Сообщений: 64,215
|
|
| 08.10.2015, 16:07 | 9 |
|
Дмитрий111, это тот же компьютер?
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2015
Сообщений: 11
|
|
| 08.10.2015, 16:09 [ТС] | 10 |
|
да, тот же
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2015
Сообщений: 11
|
|
| 08.10.2015, 16:19 [ТС] | 12 |
|
хорошо
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2015
Сообщений: 11
|
|
| 11.10.2015, 19:54 [ТС] | 14 |
|
извините что так долго, файл слишком большой отправить не получается
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2015
Сообщений: 11
|
|
| 12.10.2015, 06:09 [ТС] | 16 |
|
вот
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2015
Сообщений: 11
|
|
| 13.10.2015, 15:53 [ТС] | 18 |
|
большое спасибо! рекламы больше нет
0
|
|
|
22315 / 15796 / 3051
Регистрация: 08.10.2012
Сообщений: 64,215
|
|
| 13.10.2015, 16:10 | 19 |
0
|
|
| 13.10.2015, 16:10 | |
| 13.10.2015, 16:10 | |
|
Помогаю со студенческими работами здесь
19
Самостоятельно Устанавливаются программы, Баннеры и реклама в браузерах Устанавливаются программы. Автоподмена и реклама в браузере Программы сами устанавливаются, реклама в браузере Сами устанавливаются программы, реклама в браузере Программы самопроизвольно устанавливаются, в браузере реклама Произвольно и регулярно устанавливаются сторонние программы, реклама в браузере Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||||
|
Обновление сайта www.historian.by
Reglage 13.01.2025
За неделю добавил два урока - по ассемблеру и Линуксу, а также дополнил один урок по ассемблеру. Мелкими шагами двигаюсь дальше к неизменной цели.
По ИТ:
1) добавил урок "Структура программы на. . .
|
Введение в модели и алгоритмы машинного обучения
InfoMaster 12.01.2025
Машинное обучение представляет собой одну из наиболее динамично развивающихся областей искусственного интеллекта, которая фокусируется на разработке алгоритмов и методов, позволяющих компьютерам. . .
|
Как на Python создать нейросеть для решения задач
InfoMaster 12.01.2025
В контексте стремительного развития современных технологий особое внимание уделяется таким инструментам, как нейросети. Эти структуры, вдохновленные биологическими нейронными сетями, используются для. . .
|
Как создать нейросеть для генерации картинок на Python
InfoMaster 12.01.2025
Генерация изображений с помощью искусственных нейронных сетей стала одним из наиболее захватывающих направлений в области компьютерного зрения и машинного обучения. В этой статье мы рассмотрим. . .
|
Создание нейросети для генерации текста на Python
InfoMaster 12.01.2025
Нейросети, или искусственные нейронные сети, представляют собой модели машинного обучения, вдохновленные работой человеческого мозга. Они состоят из множества взаимосвязанных узлов, или "нейронов",. . .
|
Как создать нейросеть распознавания изображений на Python
InfoMaster 12.01.2025
Введение в распознавание изображений с помощью нейросетей
Распознавание изображений с помощью нейронных сетей стало одним из самых впечатляющих достижений в области искусственного интеллекта. Эта. . .
|
|
Основы искуственного интеллекта
InfoMaster 12.01.2025
Искусственный интеллект (ИИ) представляет собой одну из наиболее динамично развивающихся областей современной науки и технологий. В широком смысле под искусственным интеллектом понимается способность. . .
|
Python и нейросети
InfoMaster 12.01.2025
Искусственные нейронные сети стали неотъемлемой частью современных технологий, революционизировав множество областей - от медицинской диагностики до автономных транспортных средств. Python, благодаря. . .
|
Python в машинном обучении
InfoMaster 12.01.2025
Python стал неотъемлемой частью современного машинного обучения, завоевав позицию ведущего языка программирования в этой области. Его популярность обусловлена несколькими ключевыми факторами, которые. . .
|
Создание UI на Python с TKinter
InfoMaster 12.01.2025
TKinter — это одна из наиболее популярных библиотек для создания графических интерфейсов пользователей (GUI) в языке программирования Python. TKinter входит в стандартную библиотеку Python, что. . .
|
HTML5 в разработке мобильных приложений
InfoMaster 12.01.2025
Введение: Обзор роли HTML5 в мобильной разработке
В современном мире мобильных технологий HTML5 стал ключевым инструментом для разработки кроссплатформенных приложений. Эта технология произвела. . .
|
Как создавать приложения для iOS/iPhone
InfoMaster 12.01.2025
Введение в разработку iOS-приложений
Разработка приложений для iOS открывает огромные возможности в мире мобильных технологий. С каждым годом количество пользователей iPhone и iPad растет,. . .
|
Наверх