-
Junior Member
- Вес репутации
- 48
Открываются вкладки с рекламой
Здравствуйте, подскажите пожалуйста, что делать. В браузере самопроизвольно открываются новые вкладки с рекламой. действует на нервы, мешает работе. очищала файл host, кроме нужной строчки, результатов не дало. Правила форума прочитала, скачала нужные утилиты, провела диагностику как написано, прикрепила нужные файлы. надеюсь на помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Оксана1990, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HiJack
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Оксик.ОКСАНА\Local Settings\Temporary Internet Files\Content.IE5\D1GWX4LL\setup[1].exe','');
TerminateProcessByName('c:\documents and settings\Оксик.ОКСАНА\local settings\application data\{e650fa5a-bebf-9d58-4cf0-a7db8394345e}\.exe');
QuarantineFile('c:\documents and settings\Оксик.ОКСАНА\local settings\application data\{e650fa5a-bebf-9d58-4cf0-a7db8394345e}\.exe','');
DeleteFile('c:\documents and settings\Оксик.ОКСАНА\local settings\application data\{e650fa5a-bebf-9d58-4cf0-a7db8394345e}\.exe');
DeleteFile('C:\Documents and Settings\Оксик.ОКСАНА\Local Settings\Temporary Internet Files\Content.IE5\D1GWX4LL\setup[1].exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Пофиксила в HiJack то что указано. запустила скрипт, перегрузила компьютер. после перезапуска была фоновая картинка и ни одного значка на рабочем столе. выдало сообщение об ошибке, что файл в windows не может быть найден. нажала ОК. табличка пропала и появились значки рабочего стола. еще раз создала логи и отправила карантин. после создания логов, повторно перегрузила компьютер и ошибки не выдало.
Последний раз редактировалось Оксана1990; 28.05.2011 в 13:27.
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask('C:\Documents and Settings\Оксик.ОКСАНА\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
Сообщение от
thyrex
Обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 48
код выполнила, перезагрузила, обновила базы AVZ. сделала повторные логи
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\def group\pc defender\proccheck.exe','');
DeleteFile('c:\program files\def group\pc defender\proccheck.exe');
DeleteFileMask('C:\Program Files\Def Group', '*.*', true);
DeleteDirectory('C:\Program Files\Def Group');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 48
Выполнила скрипт, перегрузила компьютер, выполнила второй скрипт. загрузила файл по ссылке, сделала повторный лог.
-
-
-
Junior Member
- Вес репутации
- 48
вроде пока ничего не мешает Спасибо большое
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\оксик.оксана\\local settings\\application data\\{e650fa5a-bebf-9d58-4cf0-a7db8394345e}\\.exe - Trojan-Dropper.Win32.ArchSMS.yn ( DrWEB: Trojan.Siggen.64661, BitDefender: Trojan.Generic.KDV.234122, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\program files\\def group\\pc defender\\proccheck.exe - Trojan.Win32.Zapchast.fpx ( DrWEB: Trojan.Siggen2.31800, BitDefender: Gen:Variant.Hupigon.4, AVAST4: Win32:Adware-gen [Adw] )
-