При открытии любого браузера Открывается страница Yamblera в хроме. Появляется всплывающее окошко с рекламой и тормозит комп
При открытии любого браузера Открывается страница Yamblera в хроме. Появляется всплывающее окошко с рекламой и тормозит комп
Уважаемый(ая) Любовь Пушкова, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\WINDOWS\system32\03.tmp',''); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteFile('C:\WINDOWS\system32\01.tmp','32'); DeleteFile('C:\WINDOWS\system32\03.tmp','32'); DeleteFile('C:\WINDOWS\system32\02.tmp','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteService('zmoikl'); DeleteService('yvaro'); DeleteService('yulnceuyb'); DeleteService('yhjxv'); DeleteService('xyddmhsqz'); DeleteService('xhdkqmorw'); DeleteService('wwzxvbtb'); DeleteService('wuodo'); DeleteService('wodllmase'); DeleteService('visnrbt'); DeleteService('vctbv'); DeleteService('vamxxw'); DeleteService('valucrmu'); DeleteService('ucsinkpm'); DeleteService('tylqxdves'); DeleteService('ttnhjdciq'); DeleteService('ttiyboz'); DeleteService('tdczmqlm'); DeleteService('skgjob'); DeleteService('rzcgnur'); DeleteService('rwhbmlam'); DeleteService('rscvxja'); DeleteService('rpwve'); DeleteService('rgcobthg'); DeleteService('rapnl'); DeleteService('qmynmum'); DeleteService('offfv'); DeleteService('nnoquleng'); DeleteService('mnwkizh'); DeleteService('mieqyfuml'); DeleteService('lyhopw'); DeleteService('lvxeqbqxc'); DeleteService('lmjawv'); DeleteService('krralu'); DeleteService('klaws'); DeleteService('jeeflemhr'); DeleteService('jbvicge'); DeleteService('iwxotzygl'); DeleteService('isrfvznj'); DeleteService('idkyobn'); DeleteService('hvsed'); DeleteService('hgqnpln'); DeleteService('hdtqab'); DeleteService('gieptu'); DeleteService('gehha'); DeleteService('gcaiyxav'); DeleteService('fugqilyef'); DeleteService('fguga'); DeleteService('fccxzr'); DeleteService('elvumtus'); DeleteService('eeqntwck'); DeleteService('ecynqjfq'); DeleteService('dtgls'); DeleteService('dpeqsdf'); DeleteService('deomvmoir'); DeleteService('cveprlbcm'); DeleteService('cvbhavvcf'); DeleteService('crhivc'); DeleteService('cmozxms'); DeleteService('ciswppq'); DeleteService('bseurkjpe'); DeleteService('bmxym'); DeleteService('bkqvyqnd'); DeleteService('bgwzepx'); DeleteService('azpkht'); DeleteService('aikji'); DeleteService('afndg'); DeleteService('aflbf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пофиксите следующие строчки в HiJackThis если они у вас есть.
У вас Kido сетевой червьКод:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
Важно! Обновите Internet Explorer + установите все последующие обновления.
Установите надежные пароли на учетные записи обладающие правами Администратора
Сделайте лог GMER (http://virusinfo.info/showthread.php?t=40118)
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) Любовь Пушкова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.