Добрый день! Помогите, пожалуйста! Компьютер живет сам по себе. Сначала при запуске Оперы всплывает окно с торрентами, на браузере Гугл хром бесконечная реклама работы, знакомств, порнопредложения Проверка лечащими утилитами ничего не выявила.
Добрый день! Помогите, пожалуйста! Компьютер живет сам по себе. Сначала при запуске Оперы всплывает окно с торрентами, на браузере Гугл хром бесконечная реклама работы, знакомств, порнопредложения Проверка лечащими утилитами ничего не выявила.
Уважаемый(ая) Любовь Костина, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
вот результат сканирования.
Пересоздайте ярлыки браузеров!!!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\6a3fd5o3.exe',''); QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\q0gbxjct.exe',''); QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\jp5xhif7.exe',''); QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\2a07i8tf.exe',''); QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-DDBCAF.000\8773312.exe',''); QuarantineFile('C:\WINDOWS.0\system32\zpwmxbc.dll',''); DeleteFile('C:\Documents and Settings\Admin.MICROSOF-DDBCAF.000\8773312.exe','32'); DeleteFile('C:\Documents and Settings\Admin.MICROSOF-DDBCAF.000\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.url','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer'); DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url','32'); DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE.url','32'); DeleteFile('C:\Program Files\Opera\opera.url','32'); DeleteFile('C:\WINDOWS.0\system32\zpwmxbc.dll','32'); DeleteFile('C:\WINDOWS.0\Tasks\0ran28.job','32'); DeleteFile('C:\WINDOWS.0\Tasks\awwio43.job','32'); DeleteFile('C:\WINDOWS.0\Tasks\hrn97.job','32'); DeleteFile('C:\WINDOWS.0\Tasks\mi285.job','32'); DeleteFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\2a07i8tf.exe','32'); DeleteFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\jp5xhif7.exe','32'); DeleteFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\q0gbxjct.exe','32'); DeleteFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\6a3fd5o3.exe','32'); ExecuteRepair(10); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
- Сделайте лог AdwCleaner
Спасибо. Сделала
- Удалите в AdwCleaner всё, кроме папок от mail.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
Сделала. спасибо!
Что с проблемой?
Не вижу логов АВЗ.
Здравствуйте! Проблема можно сказать не устранилась, только Торрент реже открывается. Реклама (для взрослых) осталась, кроме того в Хроме открывается окно с надписью "Ваш компьютер заражен (заблокирован) и т.п. Попытки закрыть окно не приносят результата, помогает только перезагрузка. Лог АВЗ добавила.
- Очистите кеш и куки браузеров
Посмотрите нет ли незнакомых расширений/дополнений в браузере.
Посмотрите настройки роутера на предмет наличия вредоносных DNS.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Любовь Костина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.