Здраствуйте!!!При открытии любой страницы в Опере,вылазиет ОН!!!Помогите пожалуйста!!!
Здраствуйте!!!При открытии любой страницы в Опере,вылазиет ОН!!!Помогите пожалуйста!!!
Последний раз редактировалось thyrex; 28.05.2014 в 23:19.
Уважаемый(ая) nik182, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
webget, SupTab удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Дом\AppData\Local\3348\a28923.exe',''); QuarantineFile('C:\Users\Дом\appdata\roaming\digita~1\update~1\update~1.exe',''); DeleteService('Update webget'); DeleteService('bonanzadealslivem'); SetServiceStart('bonanzadealslive', 4); DeleteService('bonanzadealslive'); SetServiceStart('Wpm', 4); DeleteService('Wpm'); SetServiceStart('IePluginServices', 4); DeleteService('IePluginServices'); QuarantineFile('C:\windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys',''); QuarantineFile('C:\Program Files (x86)\SupTab\DpInterface32.dll',''); TerminateProcessByName('c:\programdata\wpm\wprotectmanager.exe'); QuarantineFile('c:\programdata\wpm\wprotectmanager.exe',''); TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe',''); DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32'); DeleteFile('c:\programdata\wpm\wprotectmanager.exe','32'); DeleteFile('C:\Program Files (x86)\SupTab\DpInterface32.dll','32'); DeleteFile('C:\Users\Дом\appdata\roaming\digita~1\update~1\update~1.exe','32'); DeleteFile('C:\Users\Дом\AppData\Local\3348\a28923.exe','32'); DeleteFile('C:\windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','64'); DeleteFile('C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','64'); DeleteFile('C:\windows\Tasks\DigitalSite.job','64'); DeleteFile('C:\windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','64'); DeleteFile('C:\windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','64'); DeleteFile('C:\windows\system32\Tasks\BonanzaDealsUpdate','64'); DeleteFile('C:\windows\system32\Tasks\DigitalSite','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё по-старому.Вот лог.
Лог МВАМ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот пожалуйста.
Удалите в МВАМ (поместите в Карантин) все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Продолжает вылазить реклама в левом нижнем:"а-ля Вконтакте" и вылазиет вкладка с рекламой mail.ru и опять вылез Url(мож опять чё-то не то скачал?))
Последний раз редактировалось nik182; 03.06.2014 в 18:58.
Неизвестные расширения для браузеров есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да.Вконтакте,Аваст(отключены),NetSecurity(Google переводчик) фурычит.
А сейчас,что скажете?
Последний раз редактировалось thyrex; 16.06.2014 в 19:09.
А зачем нам старые логи?
Хотелось бы услышать ответ на совет в сообщении №11
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Помогло))
Ну вот и ладненько
Соодержимое этой папки c:\users\Дом\appdata\local\smally Вам известно?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удаляйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде помогло,СПС!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) nik182, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.