Доброе утро. Недавно начала выскакивать реклама сайтов, в новом окне или в новой вкладке, когда кликаю по ссылкам, либо просто по странице сайта. Происходит это во всех браузерах, даже в браузере steam. На вирусы проверил с помощью Dr.Web CureIt!не помогло. Прошу вашей помощи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) swenoman, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Рекомендую деинсталлировать Systweak Advanced System Optimizer и SpyHunter.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\desktopimportsymbolic.exe'); TerminateProcessByName('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\cursorinterpretertooltip.exe'); TerminateProcessByName('c:\program files\pirrit\autoupdater.exe'); StopService('wStLibG'); QuarantineFile('C:\Windows\system32\drivers\wStLibG.sys',''); QuarantineFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\RegFltrX86.sys',''); QuarantineFile('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\desktopimportsymbolic.exe',''); QuarantineFile('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\cursorinterpretertooltip.exe',''); QuarantineFile('c:\program files\pirrit\autoupdater.exe',''); DeleteFile('c:\program files\pirrit\autoupdater.exe','32'); DeleteFile('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\cursorinterpretertooltip.exe','32'); DeleteFile('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\desktopimportsymbolic.exe','32'); DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\RegFltrX86.sys','32'); DeleteFile('C:\Windows\system32\drivers\wStLibG.sys','32'); DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\libgcc_s_dw2-1.dll','32'); DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\libstdc++-6.dll','32'); DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\libwinpthread-1.dll','32'); DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\QtCore4.dll','32'); DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\QtNetwork4.dll','32'); DelBHO('{d40c654d-7c51-4eb3-95b2-1e23905c2a2d}'); RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', ''); RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0'); DeleteService('wStLibG'); DeleteService('ExportIndexMinimal.exe'); DeleteService('DatabaseScriptWord.exe'); DeleteService('CompilerFunctionRuby.exe'); DeleteService('CGIDriverWord.exe'); DeleteService('CGICronWinsock.exe'); DeleteService('c9e9d780a232b90.exe'); DeleteService('a2a2d04ec96803a.exe'); DeleteService('68551aaee3810d2.exe'); DeleteService('3aa8c50cfcbfa1c.exe'); DeleteService('0538af0383229cb.exe'); DeleteFileMask('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e','*',true); DeleteFileMask('c:\program files\pirrit','*',true); DeleteDirectory('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e'); DeleteDirectory('c:\program files\pirrit'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(4); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
вот
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Огромная благодарность, рекламы больше нет
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\users\swen\appdata\local\9a7fecd125beae794d59f3 6bc8ff336e\cursorinterpretertooltip.exe - not-a-virus:AdWare.Win32.Tirrip.g ( BitDefender: Application.Generic.645898, AVAST4: Win32:PirritSuggestor-B [Adw] )
- c:\users\swen\appdata\local\9a7fecd125beae794d59f3 6bc8ff336e\desktopimportsymbolic.exe - not-a-virus:AdWare.Win32.Tirrip.h ( AVAST4: Win32:Adware-gen [Adw] )
- c:\users\swen\appdata\local\9a7fecd125beae794d59f3 6bc8ff336e\regfltrx86.sys - not-a-virus:AdWare.Win32.Tirrip.d ( BitDefender: Adware.PirritSuggestor.A )
Уважаемый(ая) swenoman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
