Все в рекламе! пожалуйста помогите
Все в рекламе! пожалуйста помогите
Уважаемый(ая) Павел Клементьев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\programdata\bitguard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bitguard.exe'); StopService('BitGuard'); QuarantineFile('c:\progra~2\bitguard\261673~1.238\{c16c1~1\bitguard.dll',''); QuarantineFile('C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll',''); QuarantineFile('c:\programdata\bitguard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bitguard.exe',''); DeleteFile('C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll','32'); DeleteFile('c:\progra~2\bitguard\261673~1.238\{c16c1~1\bitguard.dll','32'); DeleteFile('C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe','32'); DeleteService('BitGuard'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
Спасибо!! Рекламы больше нет
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Clean" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.
Пофиксите в HijackThis
http://virusinfo.info/showthread.php?t=16646 В логах видны антивирусные продукты Dr.Web, Kaspersky, McAfee необходимо зачистить лишнее ПО, оставив только один антивирус, на Ваше усмотрение.Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru O20 - AppInit_DLLs: c:\progra~2\bitguard\261673~1.238\{c16c1~1\bitguard.dll
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
опять реклама...
Инструкции и утилиты для полного удаления остатков антивирусных продуктов повторно уведомляю, удалите лишнее антивирусное ПО !!!
Сделайте полный образ автозапуска uVS
При подключенном интернете сделайте лог MiniToolBox
Несколько скриншотов рекламы, продемонстрировать можете ?
по предложенной инструкции я антивирусы удалил. вот пару скриншотов
Выполните скрипт в uVSНа вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec C:\PROGRAM FILES\A2ZLYRICS-1\UNINSTALL.EXE /FROMCONTROLPANEL=1 delref %SystemDrive%\PROGRA~2\BITGUARD\261673~1.238\{C16C1~1\BITGUARD.DLL delall %SystemDrive%\PROGRAM FILES\A2ZLYRICS-1\A2ZLYRICS-1-CHROMEINSTALLER.EXE delall %SystemDrive%\PROGRAM FILES\A2ZLYRICS-1\A2ZLYRICS-1-CODEDOWNLOADER.EXE delall %SystemDrive%\PROGRAM FILES\A2ZLYRICS-1\A2ZLYRICS-1-ENABLER.EXE delall %SystemDrive%\PROGRAM FILES\A2ZLYRICS-1\A2ZLYRICS-1-FIREFOXINSTALLER.EXE delall %SystemDrive%\PROGRAM FILES\A2ZLYRICS-1\A2ZLYRICS-1-UPDATER.EXE deltmp restart
Компьютер перезагрузится. Сделайте повторный лог uVS.
очистите кэш и cookies-файлы браузеров
Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS
Проверьте что с проблемой ?
реклама осталась. лог uVS не получается зазгрузить (см. скрин)
Удалите старые вложения. Как удалить вложения?
Или загрузите новый лог на http://rghost.ru/, ссылку с результатом загрузки опубликуйте в следующем сообщении.
Сделайте лог полного сканирования MBAM
Нужно было сделать не быстрое сканирование, а полное сканирование (Full Scan). Переделайте лог MBAMScan type: Quick scan
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
извините, исправил http://rghost.ru/private/48865058/fe...353244fdd43cd6
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Проверьте эти файлы на virustotalКод:Registry Keys Detected: 9 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> No action taken. HKCR\CLSID\{22222222-2222-2222-2222-220422152254} (PUP.Optional.Lyrics.A) -> No action taken. HKCR\TypeLib\{44444444-4444-4444-4444-440444154454} (PUP.Optional.Lyrics.A) -> No action taken. HKCR\Interface\{55555555-5555-5555-5555-550455155554} (PUP.Optional.Lyrics.A) -> No action taken. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> No action taken. HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> No action taken. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken. HKLM\Software\a2zLyrics-1 (PUP.Optional.A2ZLyrics.A) -> No action taken. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a2zLyrics-1 (PUP.Optional.A2ZLyrics.A) -> No action taken. Registry Values Detected: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0S1G1M1G1I1O2Wzr1C1M -> No action taken. Folders Detected: 2 C:\Windows\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> No action taken. C:\Program Files\a2zLyrics-1 (PUP.Optional.A2ZLyrics.A) -> No action taken. Files Detected: C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir (PUP.Optional.PerformerSoft.A) -> No action taken. C:\AdwCleaner\Quarantine\C\Users\павел\AppData\Local\FilesFrog Update Checker\update_checker.exe.vir (PUP.Optional.FilesFrog.A) -> No action taken. C:\AdwCleaner\Quarantine\C\Users\павел\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> No action taken. C:\Program Files\a2zLyrics-1\a2zLyrics-1-bg.exe (PUP.Optional.Lyrics.A) -> No action taken. C:\Program Files\a2zLyrics-1\a2zLyrics-1-bho.dll (PUP.Optional.Lyrics.A) -> No action taken. C:\Program Files\a2zLyrics-1\a2zLyrics-1-buttonutil.exe (PUP.Optional.Lyrics.A) -> No action taken. C:\Program Files\a2zLyrics-1\utils.exe (PUP.Optional.Lyrics.A) -> No action taken. C:\Users\павел\Downloads\sergey_pugachyov_gr_belye_rozy_-_belye_rozy_zaycev_net.exe (PUP.Downloader.LoadMoney) -> No action taken. C:\Windows\System32\drivers\etc\hоsts (Hijack.Trace) -> No action taken. C:\Program Files\a2zLyrics-1\41554.crx (PUP.Optional.A2ZLyrics.A) -> No action taken. C:\Program Files\a2zLyrics-1\41554.xpi (PUP.Optional.A2ZLyrics.A) -> No action taken. C:\Program Files\a2zLyrics-1\a2zLyrics-1-buttonutil.dll (PUP.Optional.A2ZLyrics.A) -> No action taken. C:\Program Files\a2zLyrics-1\a2zLyrics-1-helper.exe (PUP.Optional.A2ZLyrics.A) -> No action taken. C:\Program Files\a2zLyrics-1\a2zLyrics-1.ico (PUP.Optional.A2ZLyrics.A) -> No action taken. C:\Program Files\a2zLyrics-1\background.html (PUP.Optional.A2ZLyrics.A) -> No action taken. C:\Program Files\a2zLyrics-1\Installer.log (PUP.Optional.A2ZLyrics.A) -> No action taken. C:\Program Files\a2zLyrics-1\Uninstall.exe (PUP.Optional.A2ZLyrics.A) -> No action taken.
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.Код:D:\game\контра\Новая папка\Name+Clan_tag.exe C:\Users\павел\Downloads\setup.exe C:\Users\павел\Downloads\FreeMediaPlayerSetup.exe
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
все в рекламе(
Сделайте новые логи AVZ
- Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
- Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) Павел Клементьев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.