Каждый раз при старте Win8 открывается браузер Хром с сайтом http://gamerow.org/ в нем начинают вплывать окна и реклама.virusinfo_syscure.ziphijackthis.log
Каждый раз при старте Win8 открывается браузер Хром с сайтом http://gamerow.org/ в нем начинают вплывать окна и реклама.virusinfo_syscure.ziphijackthis.log
Уважаемый(ая) Алексей Тагашев, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Все сделано по инструкции. Очень надеюсь на вашу помощь.
Ребята, помогите, пожалуйста.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\russian.url','32'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Проверьте проблему.
WBR,
Vadim
virusinfo_syscheck.zip
- - - Добавлено - - -
Vadim, спасибо большое, проблема исчезла. Ваш сайт просто супер)
Ещё есть подозрительный файл.
Выполните скрипт в AVZ:Код:begin QuarantineFile('C:\WINDOWS\RegPolicy\aticonto.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ShowMessage('Отправьте архив карантина quarantine.zip из папки ' + GetAVZDirectory + ' по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.'); ExitAVZ; end.
WBR,
Vadim
Отправьте файл quarantine.zip по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Внимание
Удалите карантин из вложений!
Майнер какой-то, удалим, если всё, что в папке C:\WINDOWS\RegPolicy не Вы сами ставили.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ClearQuarantine; DeleteFile('C:\WINDOWS\RegPolicy\aticonto.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','aticonto'); QuarantineFileF('C:\WINDOWS\RegPolicy', '*', true,'', 0, 0, '', '', ''); DeleteFileMask('C:\WINDOWS\RegPolicy', '*', false); DeleteDirectory('C:\WINDOWS\RegPolicy'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
WBR,
Vadim
Все сделал. Спасибо.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Алексей Тагашев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.