Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » помогите избавиться от Dynamo Combo

Ответить
Настройки темы
помогите избавиться от Dynamo Combo

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip CollectionLog-2015.01.17-21.04.zip
(76.8 Kb, 12 просмотров)
Добрый вечер.
Проблема: появились баннеры в Хроме, озаглавленные как Dynamo Combo. Установленная триальная версия Касперского периодически выдает информацию об удалении exe-шника с тем же названием. Полная проверка проблем не выявила. На диске C:\Program Files (x86) обнаружилась папка Dynamo Combo - удалить не удается, выдается сообщение об использовании файлов другими программами. В IE пока не наблюдается, но опасаюсь, что могут быть какие-то засады с этим Dynamo Combo. Хром снес. Файл с логами прилагаю.

Отправлено: 22:12, 17-01-2015

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать

1. У вас два антивируса касперский и зоркий глаз. Один удалите желательно зоркий глаз.

2.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
 StopService('{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64');
 StopService('{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64');
 StopService('{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64');
 SetServiceStart('Util Dynamo Combo', 4);
 StopService('Util Dynamo Combo');
 SetServiceStart('Update Dynamo Combo', 4);
 StopService('Update Dynamo Combo');
 TerminateProcessByName('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe');
 TerminateProcessByName('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe');
 TerminateProcessByName('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe');
 TerminateProcessByName('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe');
 TerminateProcessByName('c:\program files (x86)\dynamo combo\updatedynamocombo.exe');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\ecd6aae4019c44b2a0e5570904275d66.dll','');
 QuarantineFile('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe','');
 QuarantineFile('c:\program files (x86)\dynamo combo\updatedynamocombo.exe','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe','');
 QuarantineFile('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe','');
 DeleteFile('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe','32');
 DeleteFile('c:\program files (x86)\dynamo combo\updatedynamocombo.exe','32');
 DeleteFile('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\ecd6aae4019c44b2a0e5570904275d66.dll','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe','32');
 DeleteService('{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64');
 DeleteService('{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64');
 DeleteService('{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64');
 DeleteService('Util Dynamo Combo');
 DeleteService('Update Dynamo Combo');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код: Выделить весь код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 14:25, 18-01-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » помогите избавиться от Dynamo Combo

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Помогите избавиться от напасти! akriz Лечение систем от вредоносных программ 10 08-01-2013 14:57
Помогите избавиться от setupapi_dll foksin Лечение систем от вредоносных программ 22 23-11-2011 11:18
Помогите избавиться от вредителя antiVuser Лечение систем от вредоносных программ 5 30-08-2010 20:17
Помогите избавиться от баннера! Zhuravleva Лечение систем от вредоносных программ 1 11-08-2009 14:09
Помогите избавиться от рекламы serdeles Microsoft Windows 95/98/Me (архив) 2 14-05-2003 23:17


« Предыдущая тема | Следующая тема »


 
Переход