Самостоятельно открывается браузер, вылетают программы

Lord705 · 23.09.2017, 13:17

Самостоятельно открываются вкладки, и сам браузер. Из-за этого вылетают игры и программы. Помогите((

Lord705 · 23.09.2017, 14:01

Можно т.е использовать чужой скрипт?

mike 1 · 23.09.2017, 14:50

Цитата:

Сообщение от Lord705

Можно т.е использовать чужой скрипт?

Нельзя. Каждый случай индивидуален. Выполните Инструкция по борьбе с вирусами

Lord705 · 23.09.2017, 16:08

Прикрепляю лог uVS

mike 1 · 23.09.2017, 16:48

Скачайте uVS 4 версии, распакуйте и скрипт выполняйте уже в нем.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

exec C:\Users\1\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
delall %SystemDrive%\USERS\1\DOWNLOADS\CFRF_A24-0AF___.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MEDIA CENTER PROGRAMS\JAVA\JUSCHED.EXE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMIEAJOMDNMLBMPPOAGKLDJFHKJIIJMH\2.9.1_0\VKBUTTON: КАЧАЕМ МУЗЫКУ И ВИДЕО ИЗ ВК ()
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DENAFHPJMLNPMBDNBPJKIHMADNKFNPIIM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delref OVERBTC123.
delall %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARGAMEBROWSER.EXE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF\12.0.28_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\1337\CF.BAT
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER.LNK
deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
На запросы удаления программ соглашайтесь

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Lord705 · 23.09.2017, 17:31

Все сделал как описанно

Lord705 · 23.09.2017, 18:11

Проблема актуальна

mike 1 · 24.09.2017, 00:24

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1527168081-4120559918-2304489221-1000\...\Run: [GameCenterMailRu] => C:\Users\1\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe [6859216 2017-09-17] (LLC Mail.Ru)
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif
C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmieajomdnmlbmppoagkldjfhkjiijmh
File: D:\Program Files\Microvirt\MEmu\MemuService.exe
2017-09-17 09:39 - 2017-09-23 17:17 - 000000000 ____D C:\Users\1\AppData\LocalLow\Unity
2017-09-17 09:39 - 2017-09-23 17:17 - 000000000 ____D C:\Users\1\AppData\Local\Unity
2017-09-17 09:37 - 2017-09-17 09:44 - 000000000 ____D C:\Users\1\AppData\Local\Amigo
2017-09-17 09:32 - 2017-09-23 17:19 - 000000000 ____D C:\Users\1\AppData\Roaming\1337
2017-09-17 09:30 - 2017-09-17 09:32 - 000003554 _____ C:\Windows\System32\Tasks\timeandnewsnettorz
2017-05-27 21:28 - 2017-05-27 21:28 - 000000128 ____H () C:\Users\1\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
2017-05-27 21:28 - 2017-05-27 21:28 - 000000128 ____H () C:\ProgramData\ecf00c38dc807e105d881c433a6b455dd2c606b6
Task: {D75881D8-9D16-4D5A-8CB1-0378B1F45636} - \Java Update Schedule -> No File <==== ATTENTION
Task: {EF2F5D5D-06D0-427C-B3F0-8478CB76E6E3} - System32\Tasks\timeandnewsnettorz => "C:\Program Files\Mozilla Firefox\firefox.exe" timeandnews.net/torz <==== ATTENTION
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Lord705 · 26.09.2017, 14:06

С браузером проблема вроде как решена. Единственное что.. в сетевых играх постоянно происходит дисконект, что появилось одновременно с этой проблемой

mike 1 · 26.09.2017, 18:35

Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите отчет в вашей теме

23.09.2017, 13:17	#1 (permalink)
Lord705 Member Регистрация: 19.08.2012 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Самостоятельно открывается браузер, вылетают программы Самостоятельно открываются вкладки, и сам браузер. Из-за этого вылетают игры и программы. Помогите((

23.09.2017, 16:48	#5 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Скачайте uVS 4 версии, распакуйте и скрипт выполняйте уже в нем. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: Код: ;uVS v4.0.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c breg exec C:\Users\1\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser delall %SystemDrive%\USERS\1\DOWNLOADS\CFRF_A24-0AF___.EXE delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MEDIA CENTER PROGRAMS\JAVA\JUSCHED.EXE delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMIEAJOMDNMLBMPPOAGKLDJFHKJIIJMH\2.9.1_0\VKBUTTON: КАЧАЕМ МУЗЫКУ И ВИДЕО ИЗ ВК () delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DENAFHPJMLNPMBDNBPJKIHMADNKFNPIIM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC delref OVERBTC123. delall %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARGAMEBROWSER.EXE delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF\12.0.28_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delall %SystemDrive%\USERS\1\APPDATA\ROAMING\1337\CF.BAT delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER.LNK deltmp restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. На запросы удаления программ соглашайтесь Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

24.09.2017, 00:24	#8 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Код: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1527168081-4120559918-2304489221-1000\...\Run: [GameCenterMailRu] => C:\Users\1\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe [6859216 2017-09-17] (LLC Mail.Ru) GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmieajomdnmlbmppoagkldjfhkjiijmh File: D:\Program Files\Microvirt\MEmu\MemuService.exe 2017-09-17 09:39 - 2017-09-23 17:17 - 000000000 ____D C:\Users\1\AppData\LocalLow\Unity 2017-09-17 09:39 - 2017-09-23 17:17 - 000000000 ____D C:\Users\1\AppData\Local\Unity 2017-09-17 09:37 - 2017-09-17 09:44 - 000000000 ____D C:\Users\1\AppData\Local\Amigo 2017-09-17 09:32 - 2017-09-23 17:19 - 000000000 ____D C:\Users\1\AppData\Roaming\1337 2017-09-17 09:30 - 2017-09-17 09:32 - 000003554 _____ C:\Windows\System32\Tasks\timeandnewsnettorz 2017-05-27 21:28 - 2017-05-27 21:28 - 000000128 ____H () C:\Users\1\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6 2017-05-27 21:28 - 2017-05-27 21:28 - 000000128 ____H () C:\ProgramData\ecf00c38dc807e105d881c433a6b455dd2c606b6 Task: {D75881D8-9D16-4D5A-8CB1-0378B1F45636} - \Java Update Schedule -> No File <==== ATTENTION Task: {EF2F5D5D-06D0-427C-B3F0-8478CB76E6E3} - System32\Tasks\timeandnewsnettorz => "C:\Program Files\Mozilla Firefox\firefox.exe" timeandnews.net/torz <==== ATTENTION EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

26.09.2017, 18:35	#10 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите отчет в вашей теме __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

23.09.2017, 14:01	#2 (permalink)
Lord705 Member Регистрация: 19.08.2012 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Можно т.е использовать чужой скрипт?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

23.09.2017, 18:11	#7 (permalink)
Lord705 Member Регистрация: 19.08.2012 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Проблема актуальна