Добрый день!
Win 7 x86
KAV 2013, и CureIt ничего не нашел.
Пробовал чистить ADWCLEANER, не помогло.
Помогите пожалуйста!
Добрый день!
Win 7 x86
KAV 2013, и CureIt ничего не нашел.
Пробовал чистить ADWCLEANER, не помогло.
Помогите пожалуйста!
Уважаемый(ая) bsl2k, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url','32'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url','32'); ExecuteSysClean; RebootWindows(true); end.
Пересоздайте ярлыки запуска браузеров на панели быстрого запуска.
Сделайте лог MiniToolBox при подключённом интернете.
WBR,
Vadim
сделал
- - - Добавлено - - -
реклама по типу, всплывающих сообщений из социальных сетей и различных баннеров в середине экрана.
редирект на adforce делает.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст:
в окно Custom Scans/Fixes и нажмите Run Scan.Код:%USERPROFILE%\AppData\Local\*.url /S %USERPROFILE%\AppData\Local\*.lnk /S %PROGRAMFILES%\*.url /S %PROGRAMFILES%\*.lnk /S %ProgramFiles(x86)%\*.lnk /S %ProgramFiles(x86)%\*.url /S %CommonProgramFiles%\*.*
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
готово
Удалите через панель управления программу "Adobe Flash Players 12.0.
Проверьте ярлыки запуска браузеров: если вслед за именем исполнимого файла (opera.exe, например) прописан какой-либо сайт, т. е. http://... - удаляйте эту приписку.
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::OTL O2 - BHO: (AdobeFlashStable) - {D0123838-675F-43DC-9D4C-58498D4D84C9} - C:\Program Files\Adobe Flash Players 12.0\IE\x86\AdobeFlash32.dll (Adobe Flash Player) [2014.01.30 14:43:37 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe Flash Players 12.0 [2014.01.30 08:48:03 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\DigitalSites [2014.01.30 08:28:36 | 000,000,000 | ---D | C] -- C:\Program Files\MediaPlayerV1 [2014.01.10 10:56:19 | 000,000,000 | ---D | C] -- C:\Program Files\VideoPlayerV3 [2014.01.27 10:40:55 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Mobogenie :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Проверьте проблему.
WBR,
Vadim
готово
Выполните скрипт в AVZ:AVZ закроется, в папке с ним появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin ClearQuarantine; QuarantineFile('C:\ProgramData\ntuser.pol',''); QuarantineFile('C:\Windows\System32\GroupPolicy\Machine\Registry.pol',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExitAVZ; end.
WBR,
Vadim
Результат загрузки
Файл сохранён как 140204_080359_quarantine_52f09eef058c9.zip
Размер файла 1407
MD5 b80e0412e54abcc6aa055b88430f13b4
Файл закачан, спасибо!
Ok, что с проблемой?
WBR,
Vadim
Помогло!
Спасибо за помощь!
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bsl2k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.