Показано с 1 по 9 из 9.

Всплывающие окна, банеры и строка Search with Bing появились и мешают работе. [not-a-virus:AdWare.Win32.Tirrip.b, not-a-virus:AdWare.Win32.Tirrip.a ] (заявка № 159407)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    56
    Вес репутации
    28

    Thumbs up Всплывающие окна, банеры и строка Search with Bing появились и мешают работе. [not-a-virus:AdWare.Win32.Tirrip.b, not-a-virus:AdWare.Win32.Tirrip.a ]

    Добрый вечер.

    Прошу помощи. Сегодня на ноутбуке появился вирус(ну я думаю что вирус)... Страницы интернета загружаются с задержкой и появляется дополнительная строка Search with Bing, в правом верхнем углу загнутый уголок страницы и ещё банер "Вместе мы боремся с раком!" Проверил CureIt но ничего не изменилось, установлен касперский, но как то эта вирусня на ноутбук попала. Помогите это удалить.
    Логи, согласно правилам прилагаю.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) fiofin, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\нюсик\AppData\Local\41\a18467.exe','');
     TerminateProcessByName('c:\users\нюсик\appdata\local\pirritsuggestor\pirritservice.exe');
     QuarantineFile('c:\users\нюсик\appdata\local\pirritsuggestor\pirritservice.exe','');
     TerminateProcessByName('c:\users\нюсик\appdata\local\pirritsuggestor\pirritdesktop.exe');
     QuarantineFile('c:\users\нюсик\appdata\local\pirritsuggestor\pirritdesktop.exe','');
     DeleteFile('c:\users\нюсик\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
     DeleteFile('c:\users\нюсик\appdata\local\pirritsuggestor\pirritservice.exe','32');
     DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
     DeleteFile('C:\Users\нюсик\AppData\Local\41\a18467.exe','32');
     DeleteFileMask('c:\users\нюсик\appdata\local\pirritsuggestor', '*', true);
    DeleteDirectory('c:\users\нюсик\appdata\local\pirritsuggestor');
    DeleteFileMask('C:\Users\нюсик\AppData\Local\41', '*', true);
    DeleteDirectory('C:\Users\нюсик\AppData\Local\41');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9880
    O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте такой лог
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    56
    Вес репутации
    28
    После выполнения скрипта банер и поисковая строка пропала.
    Выкладываю логи.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe "http://game-20.ru/3" ]
    C:\Users\Public\Desktop\Opera.lnk [C:\Program Files\Opera\launcher.exe "http://game-20.ru/3" ]
    C:\Users\нюсик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe "http://game-20.ru/3" ]
    C:\Users\нюсик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://game-20.ru/3" ]
    C:\Users\нюсик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe "http://game-20.ru/3" ]
    C:\Users\нюсик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://game-20.ru/3" ]
    C:\Users\нюсик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk [C:\Program Files\Opera\launcher.exe "http://game-20.ru/3" ]
    Исправляйте ярлыки, удалив из них приписку в виде сайта
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. thyrex получил(а) благодарность за это сообщение от


  8. #6
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    56
    Вес репутации
    28
    Удалил все приписки. Я просто проходил по ссылкам и через правую клавишу на вкладке свойства удалял лишний текст. Что дальше делать?

  9. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. thyrex получил(а) благодарность за это сообщение от


  11. #8
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    56
    Вес репутации
    28
    Да, всё решено. Проблем нет. СПАСИБО!!!

  12. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,506
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) fiofin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 11.05.2014, 18:00
    2. Ответов: 14
      Последнее сообщение: 15.04.2014, 12:58
    3. Ответов: 11
      Последнее сообщение: 01.12.2013, 18:22
    4. Ответов: 13
      Последнее сообщение: 28.03.2012, 13:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01241 seconds with 21 queries