Показано с 1 по 11 из 11.

тормозит компьютер [not-a-virus:AdWare.Win32.BetterSurf.b ] (заявка № 159291)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2014
    Сообщений
    11
    Вес репутации
    10

    тормозит компьютер [not-a-virus:AdWare.Win32.BetterSurf.b ]

    посоветуйте, что сделать и что лишнего.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) anotna, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      TerminateProcessByName('c:\programdata\iepluginservice\pluginservice.exe');
      StopService('MgAssistService');
      StopService('IePluginService');
      QuarantineFile('C:\Program Files (x86)\Mobogenie\MgAssist.exe','');
      QuarantineFile('c:\programdata\iepluginservice\pluginservice.exe','');
      DeleteFile('C:\ProgramData\IePluginService\PluginService.exe','32');
      DeleteFile('C:\Program Files (x86)\Mobogenie\MgAssist.exe','32');
      DeleteFile('C:\Users\3EC2~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
      DeleteFile('C:\windows\system32\Tasks\DealPly','64');
      DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32');
      DeleteFile('C:\windows\system32\Tasks\DealPlyUpdate','64');
      DelBHO('{EF7BD87A-8024-11E2-F316-F3E56188709B}');
      DeleteService('MgAssistService');
      DeleteService('IePluginService');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. #4
    Junior Member Репутация
    Регистрация
    07.05.2014
    Сообщений
    11
    Вес репутации
    10
    благодарю за ответ, скрипты выполнил, новые результаты прилагаю. Что дальше?

    PS. Надо же, это mobogenie я с полгода назад вычищал отовсюду, а оно осталось...
    Вложения Вложения
    Последний раз редактировалось mrak74; 08.05.2014 в 15:09. Причина: карантин в теме

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Выполните скрипт в AVZ:
    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantine;
      QuarantineFile('C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta285\ie\VideoPlayerV3beta285.dll','');
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин



    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. #6
    Junior Member Репутация
    Регистрация
    07.05.2014
    Сообщений
    11
    Вес репутации
    10
    сделал, карантин отослал (сорри, что в прошлый раз к теме прикрепил), отчет прилагаю. ADW там столько всего удалять собрался...
    Жду дальнейших указаний.
    Вложения Вложения

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Папка Найдено : C:\ProgramData\AVG Security Toolbar
      Папка Найдено : C:\Users\Антон Головской\AppData\Roaming\Yandex
      Папка Найдено : C:\Users\Антон\AppData\LocalLow\Mail.Ru
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    + Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. #8
    Junior Member Репутация
    Регистрация
    07.05.2014
    Сообщений
    11
    Вес репутации
    10
    сделал (я с папки mailru галку не стал убирать, чтобы и ее удалить), отчет и повторные логи прилагаю.
    Вложения Вложения

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: VideoPlayerV3beta285 - {06d3877d-9786-414d-9ab6-837fd72cdb8c} - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta285\ie\VideoPlayerV3beta285.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteFile('C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta285\ie\VideoPlayerV3beta285.dll','32');
      DelBHO('{06d3877d-9786-414d-9ab6-837fd72cdb8c}');
      DeleteFileMask('C:\Program Files (x86)\VideoPlayerV3','*',true);
      DeleteDirectory('C:\Program Files (x86)\VideoPlayerV3');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. #10
    Junior Member Репутация
    Регистрация
    07.05.2014
    Сообщений
    11
    Вес репутации
    10
    Пофиксил, скрипт выполнил, уязвимости нашел (5 шт), обновил, после перезагрузки при повторном выполнении скрипта уязвимости не обнаружены.
    Проблема, похоже, решена - бук и грузится субъективно побыстрее, и в WOT fps побольше Единственное, после перезагрузки яндекс предлагал на свой турецкий сайт перейти, но потом передумал.
    Огромное спасибо за помощь!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,520
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\videoplayerv3\videoplayerv3beta285\ie\videop layerv3beta285.dll - not-a-virus:AdWare.Win32.BetterSurf.b ( BitDefender: Gen:Variant.Adware.BetterSurf.1 )


  • Уважаемый(ая) anotna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Тормозит интернет , тормозит компьютер
      От FunBear в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.09.2012, 10:30
    2. Тормозит компьютер, тормозит инет.
      От vasea в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.05.2012, 09:50
    3. тормозит компьютер
      От danisimo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.02.2012, 11:28
    4. Тормозит компьютер.
      От Ksafan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.11.2010, 12:46
    5. Тормозит компьютер.
      От Антохха в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 09.07.2010, 17:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00832 seconds with 22 queries