Неизвестные программы устанавливаются сами собой

Сидел я за компом, а потом отошел на несколько минут, пришел и увидел, что установились одноклассники, амиго и еще что-то по мелочи.Удалил через панель управления. Позже установился какой-то китайский антивирус еле-еле его удалил. В момент, когда я это писал, устанавливался антивирус anyprotect, ничего меня не спрашивая. Также не могу поменять поисковую систему в браузере: getsearch этот параметр включен администратором. Плюс ко всему куча всплывающих из не откуда вкладок.До этого все было идеально.

Вложения

CollectionLog-2015.06.05-18.03.zip (130.7 Кб, 21 просмотров)

94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:

Неизвестные программы устанавливаются сами собой
Устанавливаются сами по себе программы, по AVZ прошелся , описание сделал . Добавлено через 8.

Сами собой открываются множество окон в браузере, устанавливаются неизвестные программы
Здравствуйте! После скачивания одного архива я стала наблюдать появление неизвестных программ. Они.

Сами устанавливаются неизвестные программы
Включил компьютер и сразу начали открываться установщики неизвестных мне программ(AnyProtect, Games.

Особый статус

8426 / 1705 / 87
Регистрация: 15.04.2011
Сообщений: 5,515

Добавлено через 1 час 6 минут
Здравствуйте! Перейдите в панель управления — Программы и компоненты, удалите следующее ПО:

AnyProtect Infonaut 1.10.0.14 SmartWeb

IObitUninstaler — сами устанавливали?

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл — Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. — если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл — Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 («VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК») и нажать кнопку «Выполнить отмеченные скрипты». Выполнение скрипта займет некоторое время, порядка 1 — 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\fora\appdata\roaming\0f47ea52-1433444878-11e3-ad8c-28d2443932a2\nsdc3fe.tmp'); TerminateProcessByName('c:\users\fora\appdata\roaming\0f47ea52-1433444878-11e3-ad8c-28d2443932a2\jnsbfd0e.tmp'); TerminateProcessByName('c:\users\fora\appdata\roaming\0f47ea52-1433444878-11e3-ad8c-28d2443932a2\hnsb14ee.tmp'); StopService('mopydevu'); StopService('timuneqi'); StopService('jodekezu'); QuarantineFile('C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\w64.sys',''); QuarantineFile('C:\Users\Fora\appdata\local\smartweb\__u.exe',''); QuarantineFile('C:\Users\Fora\appdata\local\smartweb\swhk.dll',''); QuarantineFile('C:\Users\Fora\appdata\local\smartweb\smartwebapp.exe',''); QuarantineFile('C:\Users\Fora\AppData\Roaming\istartsurf\UninstallManager.exe',''); QuarantineFile('C:\Users\Fora\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Program Files (x86)\QGNA\qgna.exe',''); QuarantineFile('Uninstaller\IObitUninstaler.exe',''); QuarantineFile('C:\Program Files (x86)\IObit\IObit',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\Fora\AppData\Roaming\ASPackage\ASPackage.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_268\gmsd_ru_268.exe',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); QuarantineFile('C:\Program Files (x86)\Application Assistance\ap.exe',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TS888x64.sys',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys',''); QuarantineFile('C:\Users\Fora\AppData\Roaming\0F47EA52-1433444878-11E3-AD8C-28D2443932A2\hnsb14EE.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys',''); QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe',''); QuarantineFile('c:\users\fora\appdata\local\gmsd_ru_268\upgmsd_ru_268.exe',''); QuarantineFile('c:\users\fora\appdata\local\smartweb\smartwebhelper.exe',''); QuarantineFile('c:\users\fora\appdata\local\smartweb\smartwebapp.exe',''); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); QuarantineFile('c:\program files (x86)\gmsd_ru_268\gmsd_ru_268.exe',''); QuarantineFile('c:\users\fora\appdata\roaming\0f47ea52-1433444878-11e3-ad8c-28d2443932a2\nsdc3fe.tmp',''); QuarantineFile('c:\users\fora\appdata\roaming\0f47ea52-1433444878-11e3-ad8c-28d2443932a2\jnsbfd0e.tmp',''); QuarantineFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe',''); QuarantineFile('C:\Users\Fora\AppData\Roaming\newnext.me\nengine.dll',''); QuarantineFile('C:\iexplore.bat.exe',''); DeleteFile('c:\users\fora\appdata\roaming\0f47ea52-1433444878-11e3-ad8c-28d2443932a2\hnsb14ee.tmp','32'); DeleteFile('C:\iexplore.bat.exe','32'); DeleteFile('c:\users\fora\appdata\roaming\0f47ea52-1433444878-11e3-ad8c-28d2443932a2\jnsbfd0e.tmp','32'); DeleteFile('c:\users\fora\appdata\roaming\0f47ea52-1433444878-11e3-ad8c-28d2443932a2\nsdc3fe.tmp','32'); DeleteFile('C:\iexplore.bat.exe',''); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\iexplore.bat ','32'); DelBHO(''); DeleteService('mopydevu'); DeleteService('timuneqi'); DeleteService('jodekezu'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку «Scan» («Сканировать») и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt .
• Прикрепите отчет к своему следующему сообщению.

— Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

"C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk" "C:\Users\Fora\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk" "C:\Users\Fora\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk" "C:\Users\Fora\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk" "C:\Users\Public\Desktop\Sid Меiеr's Сivilizаtiоn V - Вrаvе Nеw Wоrld.lnk" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Sid Meier's Civilization V - Brave New World\Sid Меiеr's Сivilizаtiоn V - Вrаvе Nеw Wоrld.lnk"

Программы сами устанавливаются на компьютер: что делать? Как избавить? Не вирус ли это?

Развитие компьютерных технологий не только ускорило процесс выполнения ежедневной работы, но и стало способом развития вирусных программ и компонентов, которые могут устанавливаться самостоятельно.

Они распространяются в основном через последние версии Виндовса так, как это одна из наиболее распространенная операционная систем. Перед установкой они предупреждают о своей установке.

Для них характерны такие способы попадания в компьютерную систему:

1. Балдинг – отличается тем, что запрос на их установку посылается в процессе размещения основного программного обеспечения. Конечно, в установочном окне можно поставить отметку об отказе их установки, но существует множество нюансов, которые неизвестны простому пользователю.
2. Вирусное попадание не посылает никаких предложений и извещений. Они находятся на нелицензионных сайтах и скачиваются вместе с наиболее востребованными программками и приложениями. Их самопроизвольная установка происходит спустя нескольких часов.
3. Немного реже такие программки попадают к операционной компьютерной системе через браузерное расширение во время установки расширения.

Влияние самоустанавливающих программ

Появление и длительное нахождения подобных программок становится причиной возникновения различных проблем в работе компьютера.

• Происходит перегружение операционной системы, ведь они занимают свободную память и ресурсы компьютерного устройства.
• Изначальные настройки автоматически изменяются.
• Система перенасыщена всплывающими рекламными уведомлениями и предложениями.
• Открывается доступ к свободному проникновению вирусов к компонентам и данным системы.
• Притормаживается производительность и скорость работы компьютера.
• Всплывающие окна, которые обладают информацией о таких программках, возникают в самый неподходящий момент и занимают все свободное пространство рабочего окна.
• Их запуск происходит одновременно с браузером, что способствует увеличению времени загрузки нужной информации.
• Могут, проводит собственную несанкционированную деятельность: передача паролей, переадресация на другие страницы, собирать и перенаправлять информацию об истории выхода в интернет.
• Понижают скорость работы интернет-соединения.

Иногда такие программы распространяются с целью передачи рекламной информации. В некоторых случаях это могут быть вирусные программы, которые могут менять первоначальные настройки и возникают при смене первоначальной страницы браузера.

Удаление программ

Для удаления программок, которые сами установились, недостаточно пользоваться старым алгоритмом удаления через Панель управления и функцию удаления. На сегодняшний день для полного очищения компьютерной системы необходимо полностью очистить автозагрузку, реестр и временные файлы.

В противном случаи через короткий промежуток времени они восстановятся и снова будут, выполнять свое предназначение.

Процедура удаления самоустанавливающих программ заключается в осуществлении нескольких последовательных этапов:

1. Непосредственное удаление программы.
2. Чистка реестра, а также временных файлов.
3. Проверка операционной системы и автозапуска.
4. Очистка интернет-браузера.

После полного удаления таких приложений рекомендуется принять меры по обеспечению защитных функций компьютера по отношению программных компонентов, которые устанавливаются самопроизвольно. Для этого следует соблюдать некоторые правила безопасности:

• не считывать информацию из сомнительных интернет-страниц, а искать только лицензионные источники информации;
• внимательное и тщательное изучения условий и соглашений при установке новых программных компонентов;
• обработка системы антивирусной программой.

Также можно установиться специальное программное обеспечение работа, которого направлена на предотвращения проникновения подобных приложения на компьютер.

Главное понять, что нелицензионные программные компоненты, приложения и файлы, основной источник распространения программных компонентов, которые способны самоустанавливатся. Кроме того, они не всегда являются, безвредны и зачастую носят вирусный характер.

Заключение!

Будьте внимательными при пользовании компьютерной техникой, не давайте самопроизвольное разрешение на установку различных программ из сети интернет. Своевременно проводите профилактику системы, очищайте ее от вирусных носителей.

Таким образом Ваш компьютер или ноутбук будут работать намного продуктивнее, с высокой заявленной скоростью от производителя. Не засоряйте рабочий стол ненужными ярлыками, своевременно удаляйте файлы с корзины, отслеживайте автоматическое изменение настроек системы.

В каждой ситуации есть правильный выход. Ищите его и не огорчайтесь!

Компьютер сам устанавливает программы

Компьютер устанавливает разные программы сам по себе
Нужна срочная помощь! Пару дней назад компьютер сам по себе установил Opera и потом все началось.

Стал тормозить компьютер , устанавливает сам программы
Стал тормозить компьютер , устанавливает сам программы.

Вирус сам устанавливает и запускает браузеры, устанавливает программы
Муж скачал руководство по карбюраторам а вместе с ним и кучу всяких "прелестей". установился .

Компьютер устанавливает сам вредоносное ПО
На днях вылазила реклама, но перестала, вместо этого устанавливается сам по себе непонятное ПО на.

12681 / 6848 / 1430
Регистрация: 06.09.2009
Сообщений: 25,616

Body Text Feathering
IconRunner version 1.0
Remote Desktop Access (VuuPC)
SpaceSoundPro
SunnyDay
SunnyDayApps Maintenance 033.247
Wajam

удалите через Установку программ

Выполните скрипт в AVZ

begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('C:\Program Files\759bcb6e93b75479badc3dfec9764eca\5afe356fe309289f15963a2c1036bf3d.exe'); TerminateProcessByName('C:\Program Files\SpaceSoundPro\idscservice.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qmautoclean.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\plugins\qmnetmon\qqpcnetflow.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpcrealtimespeedup.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpcrtp.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpctray.exe'); TerminateProcessByName('c:\users\Александр\appdata\local\temp\td69etd3n\td69etd3n.exe'); TerminateProcessByName('c:\windows\system32\tiltwheelmouse.exe'); TerminateProcessByName('c:\users\Александр\appdata\local\sunnyday21\usun.exe'); SetServiceStart('TSSysKit', 4); SetServiceStart('TsNetHlpX64', 4); SetServiceStart('TFsFlt', 4); SetServiceStart('TAOKernelDriver', 4); SetServiceStart('TAOAccelerator', 4); SetServiceStart('QQSysMonX64', 4); SetServiceStart('QMUdisk', 4); SetServiceStart('BugreportW', 4); SetServiceStart('QQPCRTP', 4); SetServiceStart('dc01ca159c8e94a6ee0a26cd9fed2507', 4); QuarantineFile('C:\Users\Александр\AppData\Roaming\FreeVPN\FreeVPN.exe',''); QuarantineFile('C:\Program Files\SpaceSoundPro\idscservice.exe',''); QuarantineFile('C:\Users\Александр\AppData\Roaming\cpuminer\cpm.exe',''); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe',''); QuarantineFile('C:\Users\Александр\AppData\Local\SunnyDay21\usun.exe',''); QuarantineFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe',''); QuarantineFile('C:\Program Files (x86)\SpeedSearchesbnd\Bugreportauclt.exe',''); QuarantineFile('C:\Program Files (x86)\WinSvces\WinSvces\WinSvces.exe',''); QuarantineFile('c:\program files (x86)\weatherchickn\weatherchickn.exe',''); QuarantineFile('c:\users\Александр\appdata\local\sunnyday21\usun.exe',''); QuarantineFile('c:\windows\system32\tiltwheelmouse.exe',''); QuarantineFile('c:\users\Александр\appdata\local\temp\td69etd3n\td69etd3n.exe',''); QuarantineFile('C:\Program Files\759bcb6e93b75479badc3dfec9764eca\5afe356fe309289f15963a2c1036bf3d.exe',''); DeleteFile('C:\Program Files\759bcb6e93b75479badc3dfec9764eca\5afe356fe309289f15963a2c1036bf3d.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qmautoclean.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\plugins\qmnetmon\qqpcnetflow.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpcrealtimespeedup.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpcrtp.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpctray.exe','32'); DeleteFile('c:\users\Александр\appdata\local\temp\td69etd3n\td69etd3n.exe','32'); DeleteFile('c:\users\Александр\appdata\local\sunnyday21\usun.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\7z.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidAssistHelper.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidServer\1.0.0.510\AndroidDevice.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidServer\1.0.0.510\DownloadMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidServer\1.0.0.510\NetworkMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidServer\1.0.0.510\QQPMIpc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidServer\1.0.0.510\Sdkclient.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\arkGraphic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\CheckSysHung.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupExposure.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupGiftBagMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\OperationFileCloudMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\SpeedupMsg.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll','32'); DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQSysMonX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\softaal64.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsNetHlpX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TSSysKit64.sys','32'); DeleteFile('C:\Program Files (x86)\WinSvces\WinSvces\WinSvces.exe','32'); DeleteFile('C:\Program Files (x86)\SpeedSearchesbnd\Bugreportauclt.exe','32'); DeleteFile('rijufoze.sys','32'); DeleteFile('rocufyky.sys','32'); DeleteFile('servervo.sys','32'); DeleteFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe','32'); DeleteFile('C:\Users\Александр\AppData\Local\SunnyDay21\usun.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMContextScan.dll','32'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32'); DeleteFile('C:\Users\Александр\AppData\Roaming\cpuminer\cpm.exe','32'); DeleteFile('C:\Program Files\SpaceSoundPro\idscservice.exe','32'); DeleteFile('C:\Users\Александр\AppData\Roaming\FreeVPN\FreeVPN.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','64'); DeleteService('zigipyro'); DeleteService('LiveUpdateSvc'); DeleteService('WinSvces'); DeleteService('BugreportW'); DeleteService('servervo'); DeleteService('rocufyky'); DeleteService('rijufoze'); DeleteService('QQPCRTP'); DeleteService('dc01ca159c8e94a6ee0a26cd9fed2507'); DeleteService('TSSysKit'); DeleteService('TsNetHlpX64'); DeleteService('TFsFlt'); DeleteService('TAOKernelDriver'); DeleteService('TAOAccelerator'); DeleteService('QQSysMonX64'); DeleteService('QMUdisk'); DelCLSID(''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','IDSCPRODUCT'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cpuminer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','usun.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ComoBo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IconRunner'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin CreateQurantineArchive('c:\quarantine.zip'); end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

При подготовке материала использовались источники:
https://www.cyberforum.ru/viruses/thread1469944.html
https://vremya-sovetov.ru/drugie-sovetyi/programmyi-sami-ustanavlivayutsya-na-kompyuter-chto-delat-kak-izbavit-ne-virus-li-eto.html
https://www.cyberforum.ru/viruses/thread1707327.html