|
|
Опции темы | Опции просмотра |
07.07.2016, 20:28 | #1 (permalink) |
Member
Регистрация: 07.07.2016
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Не управляем компьютер, устанавливаются сами левые программы разного типа
|
07.07.2016, 20:28 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Участники нашего форума уже интересовались похожим, вот, посмотрите Какие-то левые программы, которые не получается убрать не устанавливаются программы те, что на других компьютерах устанавливаются. Сами по себе завершаются программы посмотрите логи / не устанавливаются программы / зависает компьютер Программы сами закрываются |
07.07.2016, 22:11 | #3 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE del %SystemDrive%\FIREFOX.BAT delref HTTP:\\FOERBAR.RU delall %SystemDrive%\PROGRAM FILES (X86)\53F359A0-1467194498-11DD-A2BF-08606E8170D2\HNSND02F.TMP delall %SystemDrive%\PROGRAM FILES (X86)\53F359A0-1467194498-11DD-A2BF-08606E8170D2\JNSXBB17.TMP delall %SystemDrive%\PROGRAM FILES (X86)\53F359A0-1467194498-11DD-A2BF-08606E8170D2\KNSQC0CA.TMP delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\LOCAL\TEMP\MSVDN.EXE del %SystemDrive%\PROGRAM FILES (X86)\TRUEIMAGELAUNCHER.BAT delref HTTP:\\WWW.NAVSMART.INFO\ delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=820511 delall %SystemDrive%\PROGRAM FILES (X86)\PRMT9\CHROME\CHROME EXTENSION.CRX delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKJPMNBENANMFADOHBGMENMDGJFANLPC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNBMNLLHADPGCKEPMJPEEKFCFHHFBFMCM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7BF8540304-BB75-436C-9DC7-7FCC9D5CA934%7D&GP=820531 delref HTTP://MAIL.RU/CNT/10445?GP=820521 delref HTTP://WARTHUNDER.RU/RU/GAME/CHANGELOG/CURRENT/1936 delref HTTP://WWW.BAIDU.COM/S?WD={SEARCHTERMS}&IE={INPUTENCODING}&OE={OUTPUTENCODING}&ABAR=2&TN=BAIDUDG&CH=DITUI delref HTTP://WWW.NAVSMART.INFO/ delref HTTP://ZIVLINGAMER.ORG delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAONEDLCHKBICMHEPIMIAHFALHEEDJGBH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILHAPDFJLMHFDGDBEFPINEBIJMHJIJPN%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__ delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\160WIFI\160WIFI.LNK delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\160WIFI.LNK delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\LOCAL\TEMP\IS-2BBFL.TMP\AUTOTIME.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MESA_3D\GAL_ST1.DLL delall %SystemDrive%\PROGRAMDATA\RENEWALSERVICE\SERVICE.EXE delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX del %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\STARTMENU\ИНТЕРНЕТ.LNK delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\160WIFI\卸载160WIFI.LNK delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UC浏览器\卸载UC浏览器.LNK delall %SystemDrive%\PROGRAM FILES (X86)\TXQQBROWSER\UPDATE\C04795A2C359FD233A40E553C031259E\UPDATE\BROWSERUPDATE.EXE delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL delall %SystemDrive%\PROGRAM FILES (X86)\QKSEE\QKSEESVC.EXE delall %SystemDrive%\PROGRAM FILES (X86)\TDATA\TDATA.EXE delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\LOCAL\HOSTINSTALLER\3904900496_123.EXE exec32 C:\Program Files (x86)\qksee\uninstall.exe regt 14 regt 28 regt 29 deltmp delnfr restart |
08.07.2016, 00:14 | #5 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Запустите редактор реестра. (Пуск--Выполнить--regedit) Найдите и удалите эти знчения:
Код:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adwcleaner_4.204.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AnVir.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoLogger.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner64.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FRST.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FRST64.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HiJackThis.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegWorks.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSIT.exe\Debugger HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSITx64.exe\Debugger Скопируйте код ниже в буфер обмена Код:
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES (X86)\53F359A0-1467194498-11DD-A2BF-08606E8170D2\KNSFA16D.TMP deldir %SystemDrive%\PROGRAM FILES (X86)\MESA_3D deldir %SystemDrive%\PROGRAM FILES (X86)\53F359A0-1467194498-11DD-A2BF-08606E8170D2 deltmp delnfr restart |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
08.07.2016, 01:49 | #10 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Вот это
Код:
Процессы: 4 Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 4636, , [af82bf62a3f7c37324ca4a1e17e9bb45] Файлы: 162 Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [af82bf62a3f7c37324ca4a1e17e9bb45], Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|