Реклама в браузере, помоги убрать [not-a-virus:Server-FTP.Win32.SFH.bi
]
Добрый день!
Не давно скачал фильм с левого сайта через торрент, после этого появились на раб столе какие то файлы, и какие то проги установлены, типа игровых браузеров, тоже типа рекламы.
ЧТо я подхватил и как избавится от этого?
Антивирус Касперского ничего не говорит
Последний раз редактировалось Roma Babaev; 06.05.2014 в 14:08.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\application data\newsi_2\s_inst.exe');
QuarantineFile('c:\documents and settings\admin\application data\newsi_2\s_inst.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\newsi_10\s_inst.exe');
QuarantineFile('c:\documents and settings\admin\application data\newsi_10\s_inst.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\newsi_6\s_inst.exe');
QuarantineFile('c:\documents and settings\admin\application data\newsi_6\s_inst.exe','');
DeleteFile('c:\documents and settings\admin\application data\newsi_6\s_inst.exe','32');
DeleteFile('c:\documents and settings\admin\application data\newsi_10\s_inst.exe','32');
DeleteFile('c:\documents and settings\admin\application data\newsi_2\s_inst.exe','32');
DeleteFileMask('c:\documents and settings\admin\application data\newsi_6','*',true);
DeleteDirectory('c:\documents and settings\admin\application data\newsi_6');
DeleteFileMask('c:\documents and settings\admin\application data\newsi_10','*',true);
DeleteDirectory('c:\documents and settings\admin\application data\newsi_10');
DeleteFileMask('c:\documents and settings\admin\application data\newsi_2','*',true);
DeleteDirectory('c:\documents and settings\admin\application data\newsi_2');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Есть для него ссылка "Прислать запрошенный карантин" над над первым сообщением в теме, прикреплять карантин, т. е. вирус, к теме запрещено правилами!
Что с проблемой?
Есть для него ссылка "Прислать запрошенный карантин" над над первым сообщением в теме, прикреплять карантин, т. е. вирус, к теме запрещено правилами!
Что с проблемой?
Снова не то, что просил, но хотя бы свежий лог, сойдёт
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files; Lop Check; Purity Check.
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст
Pando Media Booster - adware
Java(TM) 6 Update 14 - в ней имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе.
Если Java вообще нужна, скачайте и установите Java 7 Update 55.
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: