При работе в интернете и переходе по ссылкам постоянно выскакивают новые окна с рекламой и различные баннеры. И в целом медлено работают браузеры. Помогите пожалуйста.
При работе в интернете и переходе по ссылкам постоянно выскакивают новые окна с рекламой и различные баннеры. И в целом медлено работают браузеры. Помогите пожалуйста.
Уважаемый(ая) nataligl8989, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
удалите через Установку программAnyProtect
clearthink
highdv1
movies app
pennybee
vopackage
Zaxar
searchsnacks если сами не устанавливали, тоже удалите
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\1\AppData\Roaming\WOPDZ.exe',''); QuarantineFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-7.exe',''); QuarantineFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-6.exe',''); QuarantineFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-5.exe',''); QuarantineFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-4.exe',''); QuarantineFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-3.exe',''); QuarantineFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-2.exe',''); QuarantineFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-11.exe',''); QuarantineFile('C:\Program Files (x86)\HighDV1\HighDV1-codedownloader.exe',''); QuarantineFile('C:\Program Files (x86)\HighDV1\402b711c-ae63-4207-8ff3-c4f776d7d9d4.exe',''); QuarantineFile('C:\Program Files (x86)\HighDV1\58575dcf-957a-4d98-94a5-e656e683da70.exe',''); QuarantineFile('C:\Users\1\AppData\Roaming\DVJ.exe',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\Program Files (x86)\ClearThink\ClearThinkbho.dll',''); DelBHO('{7e6d4e3e-fc66-4036-9799-ce5c625c4c56}'); DelBHO('{11111111-1111-1111-1111-110611411141}'); QuarantineFile('C:\Program Files (x86)\HighDV1\HighDV1-bho.dll',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Program Files (x86)\Movies App\Datamngr\x64\apcrtldr.dll',''); QuarantineFile('C:\Program Files (x86)\Movies App\Datamngr\apcrtldr.dll',''); QuarantineFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys',''); QuarantineFile('C:\Program Files (x86)\Movies App\Datamngr\x64\setmgrc2.cfg',''); SetServiceStart('{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64', 4); DeleteService('{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64'); SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4); DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622'); SetServiceStart('Util ClearThink', 4); DeleteService('Util ClearThink'); SetServiceStart('Update ClearThink', 4); DeleteService('Update ClearThink'); SetServiceStart('servervo', 4); DeleteService('servervo'); SetServiceStart('pennybee', 4); DeleteService('pennybee'); SetServiceStart('DatamngrCoordinator', 4); DeleteService('DatamngrCoordinator'); TerminateProcessByName('c:\users\1\appdata\roaming\vopackage\vosrv.exe'); QuarantineFile('c:\users\1\appdata\roaming\vopackage\vosrv.exe',''); TerminateProcessByName('c:\program files (x86)\clearthink\updateclearthink.exe'); QuarantineFile('c:\program files (x86)\clearthink\updateclearthink.exe',''); TerminateProcessByName('c:\progra~3\pennybee\pennybee.exe'); QuarantineFile('c:\progra~3\pennybee\pennybee.exe',''); TerminateProcessByName('c:\program files (x86)\highdv1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-6.exe'); QuarantineFile('c:\program files (x86)\highdv1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-6.exe',''); TerminateProcessByName('c:\program files (x86)\movies app\datamngr\datamngrui.exe'); QuarantineFile('c:\program files (x86)\movies app\datamngr\datamngrui.exe',''); QuarantineFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe',''); TerminateProcessByName('c:\program files (x86)\highdv1\58575dcf-957a-4d98-94a5-e656e683da70.exe'); QuarantineFile('c:\program files (x86)\highdv1\58575dcf-957a-4d98-94a5-e656e683da70.exe',''); DeleteFile('c:\program files (x86)\highdv1\58575dcf-957a-4d98-94a5-e656e683da70.exe','32'); DeleteFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe','32'); DeleteFile('c:\program files (x86)\movies app\datamngr\datamngrui.exe','32'); DeleteFile('c:\program files (x86)\highdv1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-6.exe','32'); DeleteFile('c:\progra~3\pennybee\pennybee.exe','32'); DeleteFile('c:\program files (x86)\clearthink\updateclearthink.exe','32'); DeleteFile('c:\users\1\appdata\roaming\vopackage\vosrv.exe','32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32'); DeleteFile('C:\Program Files (x86)\Movies App\Datamngr\x64\setmgrc2.cfg','32'); DeleteFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys','32'); DeleteFile('C:\Program Files (x86)\Movies App\Datamngr\apcrtldr.dll','32'); DeleteFile('C:\Program Files (x86)\Movies App\Datamngr\x64\apcrtldr.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','VOPackage'); DeleteFile('C:\Program Files (x86)\HighDV1\HighDV1-bho.dll','32'); DeleteFile('C:\Program Files (x86)\ClearThink\ClearThinkbho.dll','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Users\1\AppData\Roaming\DVJ.exe','32'); DeleteFile('C:\Windows\Tasks\DVJ.job','64'); DeleteFile('C:\Program Files (x86)\HighDV1\58575dcf-957a-4d98-94a5-e656e683da70.exe','32'); DeleteFile('C:\Windows\Tasks\58575dcf-957a-4d98-94a5-e656e683da70.job','64'); DeleteFile('C:\Program Files (x86)\HighDV1\402b711c-ae63-4207-8ff3-c4f776d7d9d4.exe','32'); DeleteFile('C:\Windows\Tasks\402b711c-ae63-4207-8ff3-c4f776d7d9d4.job','64'); DeleteFile('C:\Program Files (x86)\HighDV1\HighDV1-codedownloader.exe','32'); DeleteFile('C:\Windows\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-1.job','64'); DeleteFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-11.exe','32'); DeleteFile('C:\Windows\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-11.job','64'); DeleteFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-2.exe','32'); DeleteFile('C:\Windows\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-2.job','64'); DeleteFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-3.exe','32'); DeleteFile('C:\Windows\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-3.job','64'); DeleteFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-4.exe','32'); DeleteFile('C:\Windows\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-4.job','64'); DeleteFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-5.exe','32'); DeleteFile('C:\Windows\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-5.job','64'); DeleteFile('C:\Windows\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-5_user.job','64'); DeleteFile('C:\Windows\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-6.job','64'); DeleteFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-6.exe','32'); DeleteFile('C:\Windows\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-7.job','64'); DeleteFile('C:\Program Files (x86)\HighDV1\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-7.exe','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\Tasks\pennybee Runner.job','64'); DeleteFile('C:\Windows\Tasks\Tempo Runner.job','64'); DeleteFile('C:\Users\1\AppData\Roaming\WOPDZ.exe','32'); DeleteFile('C:\Windows\Tasks\WOPDZ.job','64'); DeleteFile('C:\Windows\system32\Tasks\58575dcf-957a-4d98-94a5-e656e683da70','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-1','64'); DeleteFile('C:\Windows\system32\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-11','64'); DeleteFile('C:\Windows\system32\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-2','64'); DeleteFile('C:\Windows\system32\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-3','64'); DeleteFile('C:\Windows\system32\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-4','64'); DeleteFile('C:\Windows\system32\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-5','64'); DeleteFile('C:\Windows\system32\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-6','64'); DeleteFile('C:\Windows\system32\Tasks\ea6a57a6-ce96-419d-9c59-a4d9f6f1fb95-7','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\pennybee Runner','64'); DeleteFile('C:\Windows\system32\Tasks\Tempo Runner','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделала. вот логи
Лог МВАМ где?
+ дополнительно сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог МВАМ
- - - - -Добавлено - - - - -
логи RSIT
SmilesExtensions version 2.1 удалите через Установку программ
Поместите в карантин МВАМ всё, кроме
Сделайте новые логи RSITКод:PUP.Optional.AppInstaller, C:\Program Files (x86)\FLVM Player\FLVPlayerUninstaller.exe, , [a9c0c8228fec75c1df0394fa08f9ee12], Spyware.Zbot.ED, C:\Program Files (x86)\MegaFon Internet\MegaFon Internet.exe, , [0e5bf6f4205b84b2b6ddfa8515ec09f7], PUP.Optional.PersonalCleaner, C:\Users\1\AppData\Local\Temp\ICReinstall_DownloadManagerSetup (3).exe, , [6efb6c7e79024bebcd271a9d0cf5dd23], PUP.Optional.AppInstaller, C:\Users\1\AppData\Local\Temp\n1546\FLVMPlayerSetup-c45490cb.exe, , [fa6fc2284f2c52e4da08c2ccb74a31cf], Malware.Packer, C:\Users\1\Desktop\РЈС?еба\РјРѕСЏ С?С?еб СЃС?Р°С?\С?С?еба Р·Р° 1 семесС?С?\СЃ РёРЅРµС?Р°\Новая папка\242916_81CF5_programma_tantra.rar, , [2841e406c9b2d4627c4ca424a75d51af], PUP.Optional.Solimba, C:\Users\1\Downloads\Winrar.exe, , [f277de0ca8d362d4d9dd52ce679ed927], PUP.Optional.LoadMoney, C:\Users\1\Downloads\flashplayer.exe, , [09608169f388bd798c6042e5ef12bb45], PUP.Optional.InstallCore, C:\Users\1\Downloads\DownloadManagerSetup (1).exe, , [ce9b6b7f1c5f73c33d42397f36ce5aa6], PUP.Optional.PersonalCleaner, C:\Users\1\Downloads\DownloadManagerSetup (3).exe, , [6affbb2f621968ce9064ab0c818001ff], PUP.Optional.InstallCore.A, C:\Users\1\Downloads\DownloadManagerSetup.exe, , [0c5d16d41f5cb581a70d40774bb939c7], PUP.Optional.DomaIQ, C:\Users\1\Downloads\Player Setup.exe, , [04650bdf5d1e41f5868868eb6d9322de], PUP.Optional.FLVMPlayer, C:\Program Files (x86)\FLVM Player\FLVMPlayer.exe, , [c3a647a34a3139fd7268cc23cc36bc44], PUP.Optional.FLVMPlayer, C:\Program Files (x86)\FLVM Player\FLVMPlayer.swf, , [c3a647a34a3139fd7268cc23cc36bc44], PUP.Optional.FLVMPlayer, C:\Program Files (x86)\FLVM Player\mimetype, , [c3a647a34a3139fd7268cc23cc36bc44], PUP.Optional.FLVMPlayer, C:\Program Files (x86)\FLVM Player\Uninstaller.exe, , [c3a647a34a3139fd7268cc23cc36bc44], PUP.Optional.FLVMPlayer, C:\Program Files (x86)\FLVM Player\Adobe AIR\Versions\1.0\Adobe AIR.dll, , [c3a647a34a3139fd7268cc23cc36bc44], PUP.Optional.FLVMPlayer, C:\Program Files (x86)\FLVM Player\META-INF\AIR\application.xml, , [c3a647a34a3139fd7268cc23cc36bc44], PUP.Optional.FLVMPlayer, C:\Program Files (x86)\FLVM Player\META-INF\AIR\signatures.xml, , [c3a647a34a3139fd7268cc23cc36bc44], PUP.Optional.FLVMPlayer, C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLVM Player\FLVM Player.lnk, , [7decbb2f7ffcdc5aaa3148a7e0229a66], PUP.Optional.FLVMPlayer, C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLVM Player\Uninstall FLVM Player.lnk, , [7decbb2f7ffcdc5aaa3148a7e0229a66],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не получается удалить эту программу. выдает ошибку и не удаляет ее.
Выполняйте все остальное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\clearthink\bin\utilclearthink.exe - not-a-virus:HEUR:AdWare.MSIL.Kranet.heur
- c:\program files (x86)\clearthink\updateclearthink.exe - not-a-virus:HEUR:AdWare.MSIL.Kranet.heur
- c:\program files (x86)\movies app\datamngr\apcrtldr.dll - not-a-virus:WebToolbar.Win64.SearchSuite.d
- c:\program files (x86)\movies app\datamngr\x64\apcrtldr.dll - not-a-virus:WebToolbar.Win64.SearchSuite.d
- c:\program files (x86)\movies app\datamngr\x64\setmgrc2.cfg - not-a-virus:WebToolbar.Win64.SearchSuite.c ( BitDefender: Adware.SearchSuite.C )
Уважаемый(ая) nataligl8989, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.