Доброго времени суток всем.
Не получается отловить адварю.
Симптомы-практически на всех сайтах,сверху и по бокам реклама которой быть не должно.При клике по ссылкам на сайтах,открывается новая вкладка рекламой.
Заранее спасибо.
Доброго времени суток всем.
Не получается отловить адварю.
Симптомы-практически на всех сайтах,сверху и по бокам реклама которой быть не должно.При клике по ссылкам на сайтах,открывается новая вкладка рекламой.
Заранее спасибо.
I live to serve,and serve to live.
Уважаемый(ая) Dark_Blaze, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); DelBHO('{1824FF90-C98E-48A6-838F-E3B6572B0C77}'); TerminateProcessByName('c:\program files\zaxar\zaxarloader.exe'); TerminateProcessByName('c:\program files\zaxar\jobexecutor.exe'); DeleteFile('c:\program files\zaxar\jobexecutor.exe','32'); DeleteFile('c:\program files\zaxar\zaxarloader.exe','32'); DeleteFile('C:\Users\1\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll','32'); DeleteFile('C:\Users\1\AppData\Local\Schedule\Schedule.exe','32'); DeleteFile('C:\Program Files\BetterSurf\BetterSurfPlus\ie\BetterSrf.dll','32'); DeleteFile('C:\Windows\system32\Tasks\BackgroundContainer Startup Task','32'); DeleteFileMask('c:\program files\zaxar', '*', true); DeleteDirectory('c:\program files\zaxar'); ExecuteSysClean; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Удалите программу mobogenie, если осознанно её не устанавливали.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Не помогло собственно.
I live to serve,and serve to live.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
Извините что так долго.
I live to serve,and serve to live.
Да ничего, отчётный период ещё не закончен
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::OTL FF - prefs.js..extensions.enabledAddons: yandle%40yandle.info:1.0 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Better-Surf\ff FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\BetterSurf\BetterSurfPlus\ff [2013.11.18 21:24:35 | 000,007,859 | ---- | M] () -- C:\Users\1\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\searchplugins\yandex.ru-212435.xml CHR - Extension: VKMusic = C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmkdocnmeielinnapabdldjnbilnmphe\1.0_0\ [2013.12.20 17:17:58 | 000,000,984 | ---- | M] () -- C:\Users\1\Desktop\Zaxar Games Browser.lnk [2013.09.29 19:28:42 | 000,000,006 | ---- | C] () -- C:\Users\1\AppData\Roaming\smw_inst [2013.09.29 19:28:37 | 000,048,128 | ---- | C] () -- C:\Users\1\AppData\Roaming\closer.exe [2013.11.18 21:21:09 | 000,000,000 | ---D | M] -- C:\Users\1\AppData\Roaming\Yandle @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1 :Files recycler /alldrives ipconfig /flushdns /c :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
После устранения уязвимостей проверьте, что с проблемой.
WBR,
Vadim
Вроде бы стало чисто.
Но аваст ругался на хром при запуске.Переустановил.
I live to serve,and serve to live.
Времени много прошло, так что делайте полный образ автозапуска uVS, версией отсюда.
Что там за странный пользователь на компьютере: wangjihua?
WBR,
Vadim
Уважаемый(ая) Dark_Blaze, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.