Мама скачала какой-то файл. Видимо запустила. После этого во всех браузерах начали появляться рекламные баннеры, на домашней странице мэйл.ру сторонние видео поверх ленты новостей, сторонние видео под видео в ютубе.
Мама скачала какой-то файл. Видимо запустила. После этого во всех браузерах начали появляться рекламные баннеры, на домашней странице мэйл.ру сторонние видео поверх ленты новостей, сторонние видео под видео в ютубе.
Последний раз редактировалось Роман Картинов; 16.01.2014 в 16:15. Причина: Обновил virusinfo_syscheck.zip
Уважаемый(ая) Роман Картинов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
213.108.144.22
DNS ваш?
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\DOCUME~1\-8E82~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Documents and Settings\Лари-лари\Application Data\SwvUpdater\Updater.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\Documents and Settings\Лари-лари\Application Data\SwvUpdater\Updater.exe','32'); DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\DOCUME~1\-8E82~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
DNS мой. Скрипт выполнил. Не загружается quarantine.zip. Говорит, что уже загружен на сайт. Добавил лог
zip virusinfo_syscheck.zip (20.5 Кб) и AdwCleaner[R0].txt
куда вы его добавили? выкладывайте новые логи новым постом.
- - - Добавлено - - -
C:\Downloads\programi_shytki_37_shtyki.ra - рекомендую удалить, KIS 2013=Зловред Hoax.Win32.BadJoke.VB.cx
Прошу прощения.
Последний раз редактировалось Никита Соловьев; 16.01.2014 в 22:58.
Mobogenie - деинсталируйте.
- Удалите в AdwCleaner всё, кроме папок от mail.
как удалить Mobogenie? В Установке и удалении программ, поиске не нашёл. в AdwCleaner удалил ВСЁ.
что сейчас с проблемой?
Не решилась. Mobogenie не удалил.
новый лог AdwCleaner сделайте
Вот
Интернет через роутер (маршрутизатор) подключен?
Можете войти в веб-интерфейс роутера под аккаунтом администратора?
Как войти смотрите в инвструкции к нему. Или в инструкции провайдера, предоставившего вам роутер.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Интернет VPN по кабелю, без маршрутизаторов и роутеров вроде как подключён напрямую в системник.
Последний раз редактировалось Роман Картинов; 17.01.2014 в 08:18.
Очистите кэш и cookies-файлы браузеров (как очистить)
Сделайте лог MiniToolBox при подключенном интернете:
http://virusinfo.info/showthread.php...877#post902877
и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сделано
Посмотрите нет ли незнакомых расширений/дополнений в браузере.
Они появились после установки вредоносного ПО, но я их удалил, а баннеры всё равно выходят.
т.е. сейчас расширений никаких нет?
Попробуйте создать новый профиль https://forum.mozilla-russia.org/viewtopic.php?id=24441
Спасибо за помощь! Создание нового профиля помогло, т.к. удалило все расширения в в браузере (в т.ч. расширение AdobeFlashPlayer, которое было вредоносным. ПОнял это только с вашей помошью)
Уважаемый(ая) Роман Картинов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.