При работе в браузере(любом, пробовал во всех) открываются посторонние сайты, рекламы. Началось это сегодня утром с баннера, не знал как его убрать, но потом через диспетчер задач закрыл.
При работе в браузере(любом, пробовал во всех) открываются посторонние сайты, рекламы. Началось это сегодня утром с баннера, не знал как его убрать, но потом через диспетчер задач закрыл.
Уважаемый(ая) Артем Субботин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\extension\update.exe',''); DeleteFile('c:\extension\update.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plug'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Как была так и есть
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
комбофикс запустил, лог сделал, но когда пытаюсь найти этот лог, он у меня на диске Д в папку сохранился, открываю папку и он ворачивает назад( в меню выбора жестких дисков)
Значит, не дождались окончания работы утилиты. Переделывайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал повторно. В папке combofix появилось много разных файлов разных форматов, но файла с именем LOG там нет.
Сделайте лог MiniToolBox при подключённом интернете.
WBR,
Vadim
Сделал
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
WBR,
Vadim
Сделал
Настоятельно рекомендую удалить Zona, это известное Adware.
Выполните скрипт в uVS:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.URL exec "D:\Program Files\smwdgt\unins000.exe" exec MsiExec.exe /I{0DADC228-827E-40E2-AE6D-B9D62DA7CC32} /quiet exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217045FF} /quiet exec MsiExec.exe /I{BD06D01B-EB89-4B53-8814-ADFE562D0434} /quiet exec D:\Program Files\WiseEnhance\WiseEnhanceuninstall.exe uidel D:\Games\Subway Surfers\Uninstall.exe delref HTTP://STOPVIRUS.WS/ deltmp restart
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 51. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Данный скрипт также запустит деинсталляцию программ SmilesExtensions version 2.1 и WiseEnhance, нажимайте Ok в диалоге, после перезагрузки проверьте, удалены ли эти приложения.
Пересоздайте ярлыки запуска FireFox на панели быстрого запуска и рабочем столе и проверьте проблему.
WBR,
Vadim
Скрипт сделал, перезагрузил, но папки или архива ZOO нет в папке uvs, но вот лог
Все равно проблема осталась((((
Последний раз редактировалось Артем Субботин; 28.04.2014 в 15:59.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст:
в окно Custom Scans/Fixes и нажмите Run Scan.Код:%USERPROFILE%\AppData\Local\*.url /S %USERPROFILE%\AppData\Local\*.lnk /S %PROGRAMFILES%\*.url /S %PROGRAMFILES%\*.lnk /S %ProgramFiles(x86)%\*.lnk /S %ProgramFiles(x86)%\*.url /S %ALLUSERSPROFILE%\ntuser.pol %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
сделал, но архив не загружается, т.к. в управлении вложениями места нет, как освободить?
сделал
Уважаемый(ая) Артем Субботин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.