открываются новые окна с рекламой при нажатии ссылок
появляются всплывающие окна, нет возможности пользоваться правой кнопкой мыши в браузере (нет возможности копировать и вставить)
открываются новые окна с рекламой при нажатии ссылок
появляются всплывающие окна, нет возможности пользоваться правой кнопкой мыши в браузере (нет возможности копировать и вставить)
Последний раз редактировалось saul.85; 06.05.2014 в 13:15.
Уважаемый(ая) saul.85, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
clickandmark удалите через Установку программ
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
clickandmark удалил
лог МВАМ выкладываю
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\gamesrs\gupdater.exe'); TerminateProcessByName('c:\program files\windows media player\phoenix.exe'); QuarantineFile('C:\WINDOWS\Install_WM.exe',''); QuarantineFile('C:\Documents and Settings\морг\Application Data\41\a18467.exe',''); QuarantineFile('c:\program files\gamesrs\gupdater.exe',''); QuarantineFile('c:\program files\windows media player\phoenix.exe',''); DeleteFile('c:\program files\windows media player\phoenix.exe','32'); DeleteFile('C:\Documents and Settings\морг\Application Data\41\a18467.exe','32'); DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\DOCUME~1\2546~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\DOCUME~1\NETWOR~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\At2.job','32'); DeleteFile('C:\WINDOWS\Install_WM.exe','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(4); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ http://virusinfo.info/soft/tool.php?...heckbrowserlnk сделайте
Последний раз редактировалось mrak74; 07.05.2014 в 21:34. Причина: MBAM
Запустите повторное сканирование МВАМ и после его окончания выберите действие Карантин для всего найденного, кроме
Код:PUP.Optional.Softonic.A, C:\Documents and Settings\????N???\?????? ??????N????µ??N?N?\kmp.exe, , [59a7ec1430d0bf41695e8e8f5ea30af6], Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [fc047e827789877939ac205e639e59a7], PUP.Optional.InstallCore.A, D:\N????°N????° N?N?????\DownloadAcceleratorSetup.exe, , [7f81ea16f50b56aa965abd6e867bbc44],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипты выполнил
вот логи
в http://virusinfo.info/soft/tool.php?...heckbrowserlnk пока не пускает
Попробуйте скачать тут. В логе, создаётся на рабочем столе, будут указаны местоположения ярлыков браузеров, пройдите по этим путям.
По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проверьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (рабочий стол, панель быстрого запуска и т.п.)
В Вашем случае там прописано httр://pwgamers.ru, сотрите.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\морг\application data\41\a18467.exe - not-a-virus:HEUR:AdWare.Win32.Amonetize.heur
- c:\windows\install_wm.exe - Trojan-Dropper.Win32.Archie.j ( BitDefender: Trojan.Dropper.VVN, AVAST4: Win32:Dropper-KOR [Drp] )
Уважаемый(ая) saul.85, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.