Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Установлен Amigo. Другие браузеры из-за него не работают (http://forum.oszone.net/showthread.php?t=297631)

kollname@vk 29-03-2015 17:19 2489238
Установлен Amigo. Другие браузеры из-за него не работают
 
Вложений: 1
Здравствуйте! На моем компьютере помимо моей воли был установлен браузер Amigo, после чего все браузеры не работают. Помогите

regist 29-03-2015 21:31 2489345
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Users\????????????\AppData\Roaming\OFUYTYU.exe', '');
 QuarantineFile('c:\program files (x86)\mobogenie\mgassist.exe', '');
 QuarantineFile('c:\program files (x86)\igs\optimizermonitor.exe', '');
 DeleteFile('C:\Windows\Tasks\OFUYTYU.job', '64');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Users\????????????\AppData\Roaming\OFUYTYU.exe', '32');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

SpyHunter, а также
Цитата:
Cinema Plus Pro 3.2cV26.03 [2015/03/27 08:43:33]-->C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\UninstallBrw.exe' /url='http://notif.ourstatsstaticstack.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\utils.exe' /crregname='Cinema Plus Pro 3.2cV26.03' /appid='72893' /srcid='002883' /bic='1743A4785EE04A3A967B86E9F9D214FFIE' /verifier='64b09ff1b4f840911dcbd731a3a525cc' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.ourstatsstaticstack.com/utility.gif?' /errorsdomain='http://errors.ourstatsstaticstack.com/utility.gif?' /monetizationdomain='http://logs.ourstatsstaticstack.com/monetization.gif?'
CoffeeCup Web Video Recorder [2014/12/31 12:48:22]-->D:\PROGRA~2\COFFEE~1\COFFEE~1\UNWISE.EXE D:\PROGRA~2\COFFEE~1\COFFEE~1\CCWebVid.log
ConvertAd [2014/12/31 14:45:06]-->"C:\Users\Пользователь\AppData\Local\ConvertAd\uninstall.exe"
Quick Ref 1.10.0.9 [2015/02/12 09:26:10]-->C:\Program Files (x86)\QuickRef_1.10.0.9\Uninstall.exe
SmartWeb [2015/02/25 09:42:34]-->C:\Users\Пользователь\AppData\Local\SmartWeb\__u.exe _?=C:\Users\Пользователь\AppData\Local\SmartWeb
Webalta Toolbar [2013/12/17 18:49:55]-->C:\Users\Пользователь\AppData\Local\Webalta Toolbar\uninstall.exe
webssearches uninstall [2015/01/27 16:06:49]-->C:\Users\Пользователь\AppData\Roaming\webssearches\UninstallManager.exe -ptid=brd
деинсталируйте.


- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.


+
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


PS. что такое запустили, что столько гадости установилось не помните? Если файл сохранился и не очень большой, загрузите на http://rghost.ru/ и скиньте мне в ЛС.

kollname@vk 30-03-2015 20:02 2489787
Вложений: 3
Огромное Вам спасибо! Всё заработало. вы просто молодцы. Красавчики :up :) :clapping: :clapping: :clapping:
Я месяц пытался решить эту проблемму!

P.S в основном фильмы с торента скачиваю. Наверное где-то "галочку" не заметил.

Кстати, у меня возник вопрос. Тут ADW Cleaner отметил программу "Zona" как вредоностное ПО. Это действительно так?

regist 30-03-2015 20:51 2489813
Цитата:
Цитата kollname@vk
Тут ADW Cleaner отметил программу "Zona" как вредоностное ПО. Это действительно так? »
это adware - нежелательное (рекламное) ПО.

Выполнять надо было в той последовательности, в которой написано.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

+ свежий лог сканирования AdwCleaner (by Xplode) сделайте.

+ посмотрите, что у вас в папке
Код:
C:\Users\Ю???? (C:\Users\C01C~1)

regist 31-03-2015 09:22 2489897
+
выполните скрипт AVZ

Код:
Procedure MD5toLog(AFileName : string);
 begin
  AddToLog(AFileName + '__MD5= ' + CalkFileMD5(AFileName)+ '__Size= '+ IntToStr(GetFileSize(AFileName)));
 end;

 begin
 ClearQuarantineEx(true);
 ClearLog;
 MD5toLog('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe');
 MD5toLog('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe');
 MD5toLog('D:\GAMES\wow2\World of Warcraft\Launcher.exe');
 MD5toLog('D:\GAMES\wow2\World of Warcraft\Data\enUS\AccountBilling.url');
 MD5toLog('D:\GAMES\wow2\World of Warcraft\Data\enUS\TechSupport.url');
 MD5toLog('D:\GAMES\wow2\World of Warcraft\Data\enUS\Documentation\ReadMe.html');
 MD5toLog('C:\Users\Пользователь\Desktop\Repair.exe');
 MD5toLog('D:\Programms\AntiPlagiatKiller\AntiPlagiatKiller.exe');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\3dsmax 2014 for x64\docs\vray_changelog.txt');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\3dsmax 2014 for x64\docs\readme.rtf');
 MD5toLog('C:\Program Files (x86)\Chaos Group\V-Ray\3dsmax 2014 for x64\docs\vrayclasses.chm');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\3dsmax 2014 for x64\setvrlservice.exe');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\3dsmax 2014 for x64\startvrlservice.exe');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\3dsmax 2014 for x64\startvrlservice.exe');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\3dsmax 2014 for x64\vrlservice.exe');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\3dsmax 2014 for x64\tools\filter_generator.exe');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\3dsmax 2014 for x64\tools\imapviewer.exe');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\3dsmax 2014 for x64\tools\lens_analyzer.exe');
 MD5toLog('C:\Program Files (x86)\Chaos Group\V-Ray\3dsmax 2014 for x64\uninstall\installer.exe');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\RT for 3ds Max 2014 for x64\docs\vray_rtmax_changelog.txt');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\RT for 3ds Max 2014 for x64\bin\vrayrtspawner.exe');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\RT for 3ds Max 2014 for x64\bin\vrayrtspawner.exe');
 MD5toLog('C:\Program Files\Chaos Group\V-Ray\RT for 3ds Max 2014 for x64\bin\ocldeviceselect.exe');
 MD5toLog('C:\Program Files (x86)\gmsd_ru_85\gamesdesktop_widget.exe');
 MD5toLog('D:\Programms\metaeditor.exe');
 MD5toLog('D:\Programms\terminal.exe');
 MD5toLog('D:\Programms\Links\mql4.url');
 MD5toLog('D:\Programms\Links\mql5.url');
 MD5toLog('D:\Programms\Uninstall.exe');
 MD5toLog('C:\Program Files\Paint.NET\PaintDotNet.exe');
 MD5toLog('D:\Programms\webcamXP5\webcamXP.exe');
 MD5toLog('D:\Programms\webcamXP5\webcamXP.exe');
 MD5toLog('D:\Programms\webcamXP5\webcamXP.exe');
 MD5toLog('C:\Program Files (x86)\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe');
 MD5toLog('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe');
 MD5toLog('C:\Program Files (x86)\Плагиата.НЕТ\PlagiatNet.exe');
 MD5toLog('C:\Program Files (x86)\Плагиата.НЕТ\uninstall.exe');
 MD5toLog('C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coSAStub.exe');
 MD5toLog('D:\GAMES\wow2\World of Warcraft\WoW.exe');
 MD5toLog('C:\Users\Пользователь\AppData\Local\SmartWeb\__u.exe');
 MD5toLog('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe');
 MD5toLog('C:\Users\Пользователь\AppData\Local\SmartWeb\SmartWebHelper.exe');
 MD5toLog('C:\Users\Пользователь\AppData\Local\Temp\ICReinstall_nsrF5ED.tmp');
 SaveLog(GetAVZDirectory + 'MD5&Size.txt');
 QuarantineFile(GetAVZDirectory + 'MD5&Size.txt','');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\GameExplorer\{21C35C68-A6C5-4A75-8FFD-DB503CE6F67B}\PlayTasks\0\Play.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\GameExplorer\{21C35C68-A6C5-4A75-8FFD-DB503CE6F67B}\PlayTasks\1\Account Billing.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\GameExplorer\{21C35C68-A6C5-4A75-8FFD-DB503CE6F67B}\PlayTasks\2\Technical Support.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\GameExplorer\{21C35C68-A6C5-4A75-8FFD-DB503CE6F67B}\PlayTasks\3\Readme.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\GameExplorer\{21C35C68-A6C5-4A75-8FFD-DB503CE6F67B}\SupportTasks\0\Repair.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiPlagiatKiller\AntiPlagiatKiller.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray Adv for 3ds Max 2014 for x64\Documentation\Changelog for V-Ray for 3ds Max 2014 for x64.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray Adv for 3ds Max 2014 for x64\Documentation\Readme for V-Ray for 3ds Max 2014 for x64.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray Adv for 3ds Max 2014 for x64\Documentation\V-Ray SDK classes index.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray Adv for 3ds Max 2014 for x64\Licensing\Administration\Change V-Ray client license settings.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray Adv for 3ds Max 2014 for x64\Licensing\Administration\Register V-Ray license service.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray Adv for 3ds Max 2014 for x64\Licensing\Administration\Remove V-Ray license service.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray Adv for 3ds Max 2014 for x64\Licensing\Launch V-Ray license server.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray Adv for 3ds Max 2014 for x64\Tools\Filter generator tool.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray Adv for 3ds Max 2014 for x64\Tools\Irradiance map viewer.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray Adv for 3ds Max 2014 for x64\Tools\Lens analysis tool.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray Adv for 3ds Max 2014 for x64\Uninstall V-Ray for 3ds Max 2014 for x64.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray RT Adv for 3ds Max 2014 for x64\Documentation\Changelog for V-Ray RT for 3ds Max 2014 for x64.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray RT Adv for 3ds Max 2014 for x64\Register V-Ray RT render server as a service.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray RT Adv for 3ds Max 2014 for x64\Remove V-Ray RT render server as a service.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chaos Group\V-Ray RT Adv for 3ds Max 2014 for x64\Select OpenCL devices for V-Ray RT GPU.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP\GamesDesktop.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MMCIS MetaTrader 4 Client Terminal\MetaEditor.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MMCIS MetaTrader 4 Client Terminal\MMCIS MetaTrader.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MMCIS MetaTrader 4 Client Terminal\MQL4 Community.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MMCIS MetaTrader 4 Client Terminal\MQL5 Community.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MMCIS MetaTrader 4 Client Terminal\uninstall.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\webcamXP 5\webcamXP 5 [IP Camera Mode].lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\webcamXP 5\webcamXP 5 [Windows Media].lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\webcamXP 5\webcamXP 5.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft - Удаление.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мастер настройки\домашний интернет.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Плагиата.НЕТ\Плагиата.НЕТ.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Плагиата.НЕТ\Удаление программы.lnk','');
 QuarantineFile('C:\Users\Пользователь\AppData\Local\Microsoft\Windows\GameExplorer\{21C35C68-A6C5-4A75-8FFD-DB503CE6F67B}\PlayTasks\0\Играть.lnk','');
 QuarantineFile('C:\Users\Пользователь\AppData\Local\SmartWeb\uninst.lnk','');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtectEx\AnyProtect.lnk','');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk','');
 QuarantineFile('C:\Users\Пользователь\Desktop\Continue Live Installation.lnk','');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.
Файл MD5&Size.txt из папки AVZ прикрепите к своему сообщению.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Время: 21:22.

Время: 21:22.
© OSzone.net 2001-