Очень много рекламы в Chrome. Не сразу загружаются сайты. Тормозит ПК.
Очень много рекламы в Chrome. Не сразу загружаются сайты. Тормозит ПК.
Уважаемый(ая) wolfcf, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
virusinfo_syscure.zip старый от 2012 года
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
netcrawl удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\suptab\suptab.dll',''); QuarantineFile('C:\Program Files\suptab\dpinterface32.dll',''); QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe',''); QuarantineFile('C:\Users\Vladimir\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL',''); SetServiceStart('{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw', 4); DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw'); SetServiceStart('Util NetCrawl', 4); DeleteService('Util NetCrawl'); SetServiceStart('Update NetCrawl', 4); DeleteService('Update NetCrawl'); QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w.sys',''); QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys',''); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys','32'); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w.sys','32'); DeleteFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','32'); DeleteFile('C:\Users\Vladimir\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe','32'); DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32'); DeleteFile('C:\Windows\Tasks\UpdaterEX.job','32'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','32'); DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32'); DeleteFile('C:\Program Files\suptab\suptab.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Рекламы уже не стало.
Удалите в MBAM (переместите в карантин) всё, кроме:После перезагрузки сделайте новый лог MBAM.Код:Malware.Gen, D:\????N?N?\AdobePhotoshopCS5Extended12.0Final[?*N?N?N???????]\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe, , [d96e14b367142214e4d9de823dc3a759], Riskware.Tool.CK, D:\????N?N?\??N?N??? ???»N? ????????N?\w7lxe-3010-ru-ru.exe, , [e26585420e6d063080717bf8f311619f],
Последний раз редактировалось thyrex; 18.08.2014 в 16:36. Причина: поправил тэг
WBR,
Vadim
Сделал новое сканирование, вредоносные элементы не обнаружены.
Спасибо за помощь!
MBAM деинсталируйте.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Вот что требовалось обновить.Скрытый текст
Код:Поиск критических уязвимостей Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?FamilyID=1e2738b9-d3c2-4dfe-8a79-335d5feee55b Запускайте обновление от имени Администратора Установлен Adobe Reader версии 10.0.0. Опасно использовать версии до 10.1.7 Установите Adobe Reader XI (11.0) или удалите старый. http://get.adobe.com/reader/otherversions/ Firefox 5.0.1 устарел. Удалите его или установите новый http://www.mozilla.com/ Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую: http://www.java.com/ru/download/manual.jsp Обнаружено уязвимостей: 4Скрыть
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\netcrawl\bin\netcrawl.browseradapter.exe - not-a-virus:RiskTool.Win32.Agent.jis ( BitDefender: Adware.SwiftBrowse.AQ )
- c:\program files\netcrawl\bin\netcrawl.purbrowse.exe - not-a-virus:RiskTool.Win32.Agent.jit ( BitDefender: Adware.SwiftBrowse.AQ )
- c:\program files\netcrawl\bin\utilnetcrawl.exe - not-a-virus:HEUR:AdWare.MSIL.Kranet.heur ( BitDefender: Adware.SwiftBrowse.AQ )
- c:\program files\netcrawl\updatenetcrawl.exe - not-a-virus:HEUR:AdWare.MSIL.Kranet.heur ( BitDefender: Adware.SwiftBrowse.AQ )
- c:\program files\suptab\dpinterface32.dll - not-a-virus:AdWare.Win32.Agent.cchn
- c:\program files\suptab\suptab.dll - not-a-virus:AdWare.Win32.BHO.bdsy ( BitDefender: Adware.Agent.OFO )
Уважаемый(ая) wolfcf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.