Помогите избавиться от _static.australianbrewingcompany.com
Помогите избавиться от _static.australianbrewingcompany.com
Последний раз редактировалось olejah; 22.11.2013 в 19:19. Причина: подозрительная ссылка
Уважаемый(ая) Володимир Романюк, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
У меня после работы AVZ создался только один скрипт. Что я делаю не так? В примере видно что эта утилита рус., а у меня англ, и вот что я вижу: 111.PNG. извиняюсь если делаю что-то неправильно.
У Вас версия ОС 64 битная, в этом случае должно быть всего два лога, один HijackThis, второй AVZ.
Лог ComboFix, вроде бы никто не запрашивал .....Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2.
Выполните скрипт в AVZ:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )Код:begin ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\rumcajs\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\DSite.job','64'); DeleteFile('C:\Windows\system32\Tasks\DSite','64'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
1. Попробовал выполнить скрипт по коду. Программа пошуршала, и перегрузила комп. В папке AVZ LOG ничего нового не появилось.
2. По поводу повторных логов. Как я уже писал, у меня, в отличии от того что в примере, AVZ почему то на англ. языке. Ну это не проблема. Проблема в том, что когда я нажимаю сделать скрипт, то нет возможности поставить птичку возле: Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" hijackt отправляю еще раз.
Вроде и не совсем чайник, но чет немогу и с форумов разобраться и утилитами. Попробовал сделать скрипт по коду который Ви написали. Утилита пошуршала и перегрузила комп. И нечего. ComboFix я отправил, поту что получил такой вопрос еще 22-го. Но почему то сегодня этого на форуме уже нет. И еще: почему AVZ у меня устанавливается на анг? И в этом варианте нет кнопочки Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
P.S. Третий раз это набираю...
Может быть сейчас. Четвертый раз буду писать одно и тоже.
1. Скачал по Вашей ссылке AVZ установил. Но все на анг. Не проблема. Проблема в том что нет возможности сделать: Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" . Просто нет такой кнопочки. Скриншот я уже отправлял в предедущем посте.
2. ComboFix отправил, потому что меня об этом 22 ноября попросили. Хотя сейчас этого сообщения уже нету.
Что-то я совсем запутался. Сейчас сделаю копию того что настучал, шоб еще раз не набирать если это сообщение не появиться на форуме.
Скрипт номер 2 выполняйте, архив virusinfo_syscheck.zip прикрепляйте.
Папку C:\Users\rumcajs\AppData\Roaming\DSite удаляйте...
Уважаемый(ая) rumcajs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.