|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Уязвимости - Непонятные программы |
|
Уязвимости - Непонятные программы
|
Новый участник Сообщения: 48 |
Профиль | Отправить PM | Цитировать
Здравствуйте в мой ноут попал вирус, установились неизвестные программы. Делал сканирование антивирусом непомогло. Помогите очистить ноут.
|
|
Отправлено: 09:43, 29-06-2015 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Через Панель управления - Удаление программ - удалите:
Цитата:
Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\admin\appdata\local\15136\updater.exe',''); QuarantineFile('C:\ProgramData\Service1104\Service1104.exe',''); QuarantineFile('C:\Users\admin\local settings\application data\ExtensionInstaller_14\extinst.exe',''); QuarantineFile('C:\Users\admin\local settings\application data\ExtensionInstaller_14\config.json',''); QuarantineFile('C:\ProgramData\TomorrowGames\TomorrowGames.exe',''); QuarantineFile('C:\ProgramData\TomorrowGames\TomorrowGames64.dll',''); QuarantineFile('C:\ProgramData\TomorrowGames\TomorrowGames32.dll',''); QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe',''); QuarantineFile('C:\Users\admin\AppData\Roaming\075BFA80-1435388158-0000-0000-000000000000\knsn9D3A.tmp', ''); QuarantineFile('C:\Users\admin\AppData\Roaming\87wLaD6xwWD0iudA.exe', ''); QuarantineFile('C:\Users\admin\AppData\Roaming\BYAIAMUF.exe', ''); QuarantineFile('C:\Users\admin\AppData\Roaming\GNOK.exe', ''); QuarantineFile('C:\Users\admin\AppData\Roaming\vhxQdOIoielAw.exe', ''); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32'); DeleteFile('C:\ProgramData\TomorrowGames\TomorrowGames32.dll','32'); DeleteFile('C:\ProgramData\TomorrowGames\TomorrowGames64.dll','32'); DeleteFile('C:\ProgramData\TomorrowGames\TomorrowGames.exe','32'); DeleteFile('C:\Users\admin\local settings\application data\ExtensionInstaller_14\config.json','32'); DeleteFile('C:\Users\admin\local settings\application data\ExtensionInstaller_14\extinst.exe','32'); DeleteFile('C:\Users\admin\appdata\local\15136\updater.exe','32'); DeleteFile('C:\Users\admin\AppData\Roaming\075BFA80-1435388158-0000-0000-000000000000\knsn9D3A.tmp', '32'); DeleteFile('C:\Users\admin\AppData\Roaming\87wLaD6xwWD0iudA.exe', '32'); DeleteFile('C:\Users\admin\AppData\Roaming\BYAIAMUF.exe', '32'); DeleteFile('C:\Users\admin\AppData\Roaming\GNOK.exe', '32'); DeleteFile('C:\Users\admin\AppData\Roaming\vhxQdOIoielAw.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "87wLaD6xwWD0iudA.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "BYAIAMUF.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GNOK.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "vhxQdOIoielAw.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "87wLaD6xwWD0iudA" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "BYAIAMUF" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GNOK" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "DWCSYTTKQ1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ExtensionInstallerX_14" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "vhxQdOIoielAw" /F', 0, 15000, true); DeleteService('cytulygo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Еще раз:
Подробнее читайте в этом руководстве. |
|
------- Отправлено: 09:20, 14-07-2015 | #31 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать Sandor,
|
Последний раз редактировалось ildar89m, 19-02-2016 в 16:13. Отправлено: 14:20, 14-07-2015 | #32 |
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать Sandor, Теперь все в порядке в компе?
|
Отправлено: 08:35, 16-07-2015 | #33 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать
Подробнее читайте в этом руководстве. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
------- Отправлено: 10:10, 16-07-2015 | #34 |
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать Sandor,
|
Последний раз редактировалось ildar89m, 19-02-2016 в 16:13. Отправлено: 08:28, 23-07-2015 | #35 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
CMD/BAT - Вывод сообщения - закрытие программы - запуск программы | Beliy.IV | Скриптовые языки администрирования Windows | 0 | 28-10-2013 12:27 | |
Разное - Непонятные ошибки "Прекращена работа программы" | Faustin | Microsoft Windows 7 | 13 | 03-03-2012 19:57 | |
Теория - Скрытие программы от другой программы | sx000 | Программирование и базы данных | 9 | 08-11-2010 00:08 | |
Программы Adobe в 2010 будут более уязвимы, чем программы Microsoft | OSZone News | Новости информационных технологий | 0 | 30-12-2009 20:30 | |
Интерфейс - Не сортируються программы по алфавиту в Пуск-Все программы | Borod888 | Microsoft Windows 2000/XP | 10 | 21-12-2009 13:20 |
|