Здравствуйте, как удалить рекламный баннер в левом верхнем углу экрана?
Здравствуйте, как удалить рекламный баннер в левом верхнем углу экрана?
Уважаемый(ая) ladomira, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте логи по правилам (раздел диагностика п.1-3)
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:BEGIN ClearQuarantine; IF NOT IsWOW64 THEN begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\WINDOWS\TEMP\4.tmp',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\ntlsapi32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\3195829.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Lnr.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Lnr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','JP595IR86O'); DeleteFile('C:\Documents and Settings\Admin\3195829.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sysker'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\ntlsapi32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','ntlsapi'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','ntlsapi'); DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Netprotocol'); DeleteFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Taskhost'); DeleteFile('c:\windows\system32\wuaucldt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','wuaucldt'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Regedit32'); DeleteFile('C:\WINDOWS\TEMP\4.tmp'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\r0f25xnb.exe'); DeleteFile('C:\WINDOWS\Tasks\w3ps704d.job'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,3,false); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
Очистите временные файлы и кэш DNS.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{2C3EC37A-BD50-41C3-88E8-F29266673C70}: NameServer = 80.82.209.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{2C3EC37A-BD50-41C3-88E8-F29266673C70}: NameServer = 80.82.209.180
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
отчеты
virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
- - - Добавлено - - -
отчеты
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Выполните в АВЗ:
Файл search.log из папки АВЗ прикрепите к следующему сообщению.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); DeleteFile('C:\WINDOWS\TEMP\4.tmp'); ExecuteSysClean; clearlog(); RegSearch('HKLM', '', '4.tmp'); savelog(getavzdirectory+'search.log'); end.
Что с проблемой?
Уважаемый(ая) ladomira, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.