Уважаемые специалисты помогите зачистить компьютер от программы Dynamo Combo и переадресацию, рекламу в браузерах. Компьютер чистился утилитами от доктора веб и Касперского, но не все почистилось.
С Уважением Михаил
Уважаемые специалисты помогите зачистить компьютер от программы Dynamo Combo и переадресацию, рекламу в браузерах. Компьютер чистился утилитами от доктора веб и Касперского, но не все почистилось.
С Уважением Михаил
Уважаемый(ая) miakl86, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:procedure DeleteDirectoryF(N: String); begin DeleteFileMask(N, '*', true); DeleteDirectory(N); end; begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\VideoViewer\Simulation.exe',''); DelBHO('{986c37a1-7b65-476f-80dc-54f80bd4b0d6}'); QuarantineFile('C:\Program Files\Dynamo Combo\DynamoCombobho.dll',''); SetServiceStart('{16a92140-918d-4afb-9edb-46f22437bb10}Gt', 4); DeleteService('{16a92140-918d-4afb-9edb-46f22437bb10}Gt'); QuarantineFile('C:\Program Files\Dynamo Combo\bin\utilDynamoCombo.exe',''); QuarantineFile('C:\Program Files\Dynamo Combo\updateDynamoCombo.exe',''); DeleteService('Util Dynamo Combo'); SetServiceStart('Update Dynamo Combo', 4); DeleteService('Update Dynamo Combo'); SetServiceStart('ClickAndMark', 4); DeleteService('ClickAndMark'); QuarantineFile('C:\WINDOWS\system32\drivers\{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}Gt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{16a92140-918d-4afb-9edb-46f22437bb10}Gt.sys',''); TerminateProcessByName('c:\program files\click-n-mark\clickandmark155.exe'); QuarantineFile('c:\program files\click-n-mark\clickandmark155.exe',''); DeleteFile('c:\program files\click-n-mark\clickandmark155.exe','32'); DeleteFile('C:\WINDOWS\system32\drivers\{16a92140-918d-4afb-9edb-46f22437bb10}Gt.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}Gt.sys','32'); DeleteFile('C:\Program Files\Dynamo Combo\updateDynamoCombo.exe','32'); DeleteFile('C:\Program Files\Dynamo Combo\bin\utilDynamoCombo.exe','32'); DeleteFile('C:\Program Files\Dynamo Combo\DynamoCombobho.dll','32'); DeleteDirectoryF('c:\program files\click-n-mark'); DeleteDirectoryF('C:\Program Files\Dynamo Combo'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Наконец то просканировал калькулятор
Поместите в карантин МВАМ все, кроме
Код:Данные реестра: 2 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо:)0), Плохо:)1),,[e03249d1bdcd88ae33e5724be223ad53] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо:)0), Плохо:)1),,[52c0ee2c860403331702a71630d5cd33]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Шпаргалка будет не работал в MBAM
Как я понимаю нужно опять запустить MBAM выполнить сканирование и поместить на карантин все кроме выше упомянутом? Прогу MBAM удалять? А да с переключением языков в браузерах проблемки недавно пришлось восстанавливать функциклирование языковой панели скорее всего действие вируса.
Последний раз редактировалось miakl86; 17.02.2015 в 19:34.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил сканирование. Куда код вставлять или вручную галочками отметить? Программу после удалять?
Вручную, галочками
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После программу MBAM удалять?????
Удаляйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!!! Как избавится от того что на веб странице заворачивается лист с верхнего правого угла по направлению к нижнему левому углу страницы????
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал жду дольнейших указаний
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR Extension: (Dynamo Combo) - C:\Documents and Settings\Бухгалтерия\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dieadkaemlcjcmcnmahinmeejohpipnl [2015-01-28] Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Хорошо Уважаемый, вечером доберусь до объекта выполню фикс
- - - - -Добавлено - - - - -
Сделано!!
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Смогу только вечером посмотреть от объекта нахожусь в 153 км
- - - - -Добавлено - - - - -
проверил вроде проблема исчезла Спасибо
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\click-n-mark\clickandmark155.exe - not-a-virus:HEUR:AdWare.Win32.Agent.heur ( BitDefender: Trojan.GenericKD.1588388, AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) miakl86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.