Добрый день, помогите избавиться от вирусной рекламы в браузере мозилла. Вверху на всех сайтах появляется поисковик Bing, в правом верхнем углу открывающицся уголок, а также появляются разные баннеры.
Добрый день, помогите избавиться от вирусной рекламы в браузере мозилла. Вверху на всех сайтах появляется поисковик Bing, в правом верхнем углу открывающицся уголок, а также появляются разные баннеры.
Уважаемый(ая) Andrey Moris, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал всё как написано в правилах. Доктор веб ничего не нашел. Загрузил логи в этот сообщении, помогите избавиться от вируса.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\windows\system32\netupdsrv.exe'); TerminateProcessByName('c:\windows\system32\nethtsrv.exe'); SetServiceStart('nethfdrv', 4); SetServiceStart('ServiceUpdater', 4); SetServiceStart('NetHttpService', 4); StopService('nethfdrv'); StopService('ServiceUpdater'); StopService('NetHttpService'); QuarantineFile('C:\Users\User\AppData\Local\29584\a22794.exe',''); QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys',''); QuarantineFile('C:\Windows\system32\hfpapi.dll',''); QuarantineFile('C:\Windows\system32\hfnapi.dll',''); QuarantineFile('c:\windows\system32\netupdsrv.exe',''); QuarantineFile('c:\windows\system32\nethtsrv.exe',''); DeleteFile('C:\Windows\system32\hfnapi.dll','32'); DeleteFile('C:\Windows\system32\hfpapi.dll','32'); DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32'); DeleteFile('C:\Windows\system32\netupdsrv.exe','32'); DeleteFile('C:\Windows\system32\nethtsrv.exe','32'); DeleteFile('C:\Users\User\AppData\Local\29584\a22794.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32'); DeleteService('nethfdrv'); DeleteService('ServiceUpdater'); DeleteService('NetHttpService'); DeleteFileMask('C:\Users\User\AppData\Local\29584', '*', true, ' '); DeleteDirectory('C:\Users\User\AppData\Local\29584'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Деинсталлируйте Network System DriverКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите checkbrowserlnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Добрый день, все пункты инструкции выполнил, логи и отчёты прикрепил в сообщении. Жду дальнейших указаний.
По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проверьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (рабочий стол, панель быстрого запуска и т.п.)
Воспользуйтесь для поиска логом CheckBrowserLnk.log там явно видно, что у Вас прописано httр://rugooglee.ru
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Добрый день. Проблема решена, большое спасибо, процветания и успеха проекту Virusinfo.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\users\user\appdata\local\29584\a22794.exe - not-a-virus:AdWare.Win32.Amonetize.wx ( DrWEB: Adware.Downware.3935, BitDefender: Adware.Agent.ODF, AVAST4: Win32:Adware-gen [Adw] )
- c:\windows\system32\hfnapi.dll - Trojan-Downloader.Win32.Agent.heqj
- c:\windows\system32\hfpapi.dll - Trojan.Win32.Agent.icqe
- c:\windows\system32\nethtsrv.exe - Trojan-Downloader.Win32.Agent.zxnn
- c:\windows\system32\netupdsrv.exe - Trojan-Downloader.Win32.Agent.zxno
Уважаемый(ая) Andrey Moris, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.