Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   помогите избавиться от Dynamo Combo (http://forum.oszone.net/showthread.php?t=294076)

OlegJu 17-01-2015 22:12 2457613
помогите избавиться от Dynamo Combo
 
Вложений: 1
Добрый вечер.
Проблема: появились баннеры в Хроме, озаглавленные как Dynamo Combo. Установленная триальная версия Касперского периодически выдает информацию об удалении exe-шника с тем же названием. Полная проверка проблем не выявила. На диске C:\Program Files (x86) обнаружилась папка Dynamo Combo - удалить не удается, выдается сообщение об использовании файлов другими программами. В IE пока не наблюдается, но опасаюсь, что могут быть какие-то засады с этим Dynamo Combo. Хром снес. Файл с логами прилагаю.

iskander-k 18-01-2015 14:25 2457871
1. У вас два антивируса касперский и зоркий глаз. Один удалите желательно зоркий глаз.

2.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 StopService('{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64');
 StopService('{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64');
 StopService('{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64');
 SetServiceStart('Util Dynamo Combo', 4);
 StopService('Util Dynamo Combo');
 SetServiceStart('Update Dynamo Combo', 4);
 StopService('Update Dynamo Combo');
 TerminateProcessByName('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe');
 TerminateProcessByName('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe');
 TerminateProcessByName('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe');
 TerminateProcessByName('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe');
 TerminateProcessByName('c:\program files (x86)\dynamo combo\updatedynamocombo.exe');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\ecd6aae4019c44b2a0e5570904275d66.dll','');
 QuarantineFile('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe','');
 QuarantineFile('c:\program files (x86)\dynamo combo\updatedynamocombo.exe','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe','');
 QuarantineFile('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe','');
 DeleteFile('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe','32');
 DeleteFile('c:\program files (x86)\dynamo combo\updatedynamocombo.exe','32');
 DeleteFile('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\ecd6aae4019c44b2a0e5570904275d66.dll','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe','32');
 DeleteService('{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64');
 DeleteService('{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64');
 DeleteService('{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64');
 DeleteService('Util Dynamo Combo');
 DeleteService('Update Dynamo Combo');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt


Время: 03:39.

Время: 03:39.
© OSzone.net 2001-