Добрый день, компьютер был полон вирусов. DrWeb удалил несколько десятков, но подозрения остались. кроме того, Аваст ругаеться при запуске Мозилы.
Добрый день, компьютер был полон вирусов. DrWeb удалил несколько десятков, но подозрения остались. кроме того, Аваст ругаеться при запуске Мозилы.
Уважаемый(ая) ignis, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
boxore, surftastic сами устанавливали? Если нет, удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll',''); QuarantineFile('C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll',''); QuarantineFile('C:\Program Files\MPlayerplus_01\MPlayerplus_01-bho.dll',''); SetServiceStart('wStLibG', 4); DeleteService('wStLibG'); SetServiceStart('nethfdrv', 4); DeleteService('nethfdrv'); QuarantineFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe',''); SetServiceStart('Util Surftastic', 4); DeleteService('Util Surftastic'); SetServiceStart('Update Surftastic', 4); DeleteService('Update Surftastic'); QuarantineFile('C:\Windows\system32\drivers\{01531192-f7ef-415f-a549-cfdb11836731}w.sys',''); QuarantineFile('C:\Windows\system32\drivers\wStLibG.sys',''); QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys',''); TerminateProcessByName('c:\progra~1\searchprotect\searchprotect\bin\cltmng.exe'); QuarantineFile('c:\progra~1\searchprotect\searchprotect\bin\cltmng.exe',''); DeleteFile('c:\progra~1\searchprotect\searchprotect\bin\cltmng.exe','32'); DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32'); DeleteFile('C:\Windows\system32\drivers\wStLibG.sys','32'); DeleteFile('C:\Windows\system32\drivers\{01531192-f7ef-415f-a549-cfdb11836731}w.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин оказался пустым
Лог MBAM сохранить не удалось. Программа сама закрывалась.Поэтому удалил на свой страх и риск все, что нашел MBAM, полсле чего сделал новые логи.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Network System Driver - деинсталируйте если он ещё остался в установленных программах.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Процедуру выполнил, вот сслыка:
http://virusinfo.info/virusdetector/...3266D131F51E69
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.
Удалил, проблем больше не наблюдаю. Спасибо.
Уважаемый(ая) ignis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.