Некоторые сайты открываются нормально (Яндекс), на других мы видим одну и ту же страницу с сообщением о необходимости обновить флэш-плеер. Проверялось на разных браузерах, удалил кучу мусора, но эту гадость выловить не могу. Помогите пожалуйста?
Некоторые сайты открываются нормально (Яндекс), на других мы видим одну и ту же страницу с сообщением о необходимости обновить флэш-плеер. Проверялось на разных браузерах, удалил кучу мусора, но эту гадость выловить не могу. Помогите пожалуйста?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Валерий Зубков, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url',''); QuarantineFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll',''); QuarantineFile('C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll',''); QuarantineFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\setmgrc2.cfg',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\setmgrc2.cfg','32'); DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86'); DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64'); DeleteFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32'); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); DelBHO('{49D931C3-97C7-46BF-850F-83CC98E81623}'); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); StopService('DatamngrCoordinator'); StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622'); SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4); DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622'); SetServiceStart('DatamngrCoordinator', 4); DeleteService('DatamngrCoordinator'); DeleteFileMask('C:\Program Files (x86)\Music Toolbar','*', true); DeleteDirectory('C:\Program Files (x86)\Music Toolbar'); ExecuteWizard('SCU',2,2,true); ExecuteSysClean; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip при подключенном интернете (пункт 2 раздела "Диагностика" правил) и приложите в теме.
По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проветьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (меню "Пуск", рабочий стол, панель быстрого запуска и т.п.)
Интернет через роутер (маршрутизатор) подключен?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Music Toolbar удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll',''); QuarantineFile('C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll',''); SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4); DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622'); QuarantineFile('C:\Program Files (x86)\GamesRS\GUpdater.exe',''); DeleteService('GamesRS'); DeleteService('DatamngrCoordinator'); QuarantineFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\setmgrc2.cfg',''); DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\setmgrc2.cfg','32'); DeleteFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','32'); DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll','32'); DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll','32'); DeleteFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32'); DeleteFileMask('C:\Program Files (x86)\GamesRS', '*', true); DeleteDirectory('C:\Program Files (x86)\GamesRS'); DeleteFileMask('C:\Program Files (x86)\Music Toolbar', '*', true); DeleteDirectory('C:\Program Files (x86)\Music Toolbar'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
