В браузерах начали всплывать рекламы и стал тормозить сам компьютер. Помогите пожалуйста.
В браузерах начали всплывать рекламы и стал тормозить сам компьютер. Помогите пожалуйста.
Уважаемый(ая) Larsen, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
удалите через Установку программyoutube accelerator
HD+v2.1
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-5.exe',''); QuarantineFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-4.exe',''); QuarantineFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-3.exe',''); QuarantineFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-2.exe',''); QuarantineFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-11.exe',''); QuarantineFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-codedownloader.exe',''); DelBHO('{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71}'); DelBHO('{11111111-1111-1111-1111-110611281146}'); QuarantineFile('C:\ProgramData\YTAHelper\YTAHelper.dll',''); QuarantineFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-bho.dll',''); SetServiceStart('PICRUpdd', 4); DeleteService('PICRUpdd'); DeleteService('globalUpdate'); DeleteService('globalUpdatem'); QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe',''); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); SetServiceStart('UpdatingService', 4); DeleteService('UpdatingService'); SetServiceStart('picrecupd', 4); DeleteService('picrecupd'); QuarantineFile('C:\WINDOWS\system32\drivers\netmon_wfp.sys',''); QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys',''); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll',''); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); TerminateProcessByName('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe'); QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe',''); TerminateProcessByName('c:\windows\microsoft\updatingservice\newversiondownloader.exe'); QuarantineFile('c:\windows\microsoft\updatingservice\newversiondownloader.exe',''); TerminateProcessByName('c:\program files (x86)\globalupdate\update\googleupdate.exe'); QuarantineFile('c:\program files (x86)\globalupdate\update\googleupdate.exe',''); QuarantineFile('c:\users\1\appdata\local\installer\installsense_9167\delay.exe',''); DeleteFile('c:\program files (x86)\globalupdate\update\googleupdate.exe','32'); DeleteFile('c:\windows\microsoft\updatingservice\newversiondownloader.exe','32'); DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll','32'); DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys','32'); DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32'); DeleteFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-bho.dll','32'); DeleteFile('C:\ProgramData\YTAHelper\YTAHelper.dll','32'); DeleteFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-codedownloader.exe','32'); DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-1.job','64'); DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-11.job','64'); DeleteFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-11.exe','32'); DeleteFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-2.exe','32'); DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-2.job','64'); DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-3.job','64'); DeleteFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-4.exe','32'); DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-4.job','64'); DeleteFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-5.exe','32'); DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5.job','64'); DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5_user.job','64'); DeleteFile('C:\WINDOWS\Tasks\73d68c93-60af-473f-a4bb-67ac00825a04.job','64'); DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Users\1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\UpdaterEX.job','64'); DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-1','64'); DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-11','64'); DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-2','64'); DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-4','64'); DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5','64'); DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5_user','64'); DeleteFile('C:\WINDOWS\system32\Tasks\73d68c93-60af-473f-a4bb-67ac00825a04','64'); DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64'); DeleteFile('C:\WINDOWS\system32\Tasks\UpdaterEX','64'); DeleteFile('C:\WINDOWS\system32\Tasks\YTAHelper','64'); DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate','64'); DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate_logon','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Поместите в карантин МВАМ всё, кроме
Код:PUP.Hacktool.Patcher, C:\Program Files (x86)\Enigma Software Group\SpyHunter\spyhunter.4.3.32-patch.exe, , [1c7defdab2c9f73fa91ff90cbc44946c], Trojan.Agent, C:\Program Files (x86)\Undead Labs\State of Decay\redist\steam_api.dll, , [dbbed5f4accf50e68d4feb6b7d8445bb], PUP.Optional.Opencandy, C:\Users\1\AppData\Roaming\rmi\offer_downloader.exe, , [f7a2dced2f4c280ecb9a05731de518e8], PUP.Optional.OpenCandy, C:\Users\1\Downloads\virtual-wi-fi-router-3-0-1-1-54883-ru-setup.exe, , [b2e7ac1deb9086b0fbf3a8737d88e11f], PUP.Optional.OpenCandy, C:\Users\1\Downloads\FFSetup3.3.5.0.exe, , [02977356e4970d29ce20b269c045dc24], PUP.Hacktool.Patcher, C:\Users\1\Downloads\SpyHunter v4.17.6.4336 Final Ml_Rus\patch-SND\spyhunter.4.3.32-patch.exe, , [f1a801c8a7d44fe7824648bddb25738d],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
А зачем нам старый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал новый лог
Папку C:\ProgramData\374311380 удалите
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока все так же
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Удалите папки
вручнуюc:\program files (x86)\YTAHelper
c:\programdata\PicRec
c:\program files\Common Files\PicRec
c:\program files (x86)\PicRec (x86)
c:\program files (x86)\Optimizer Pro
c:\program files (x86)\Mumble
c:\program files (x86)\globalUpdate
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил, но проблема так же не решилась.
Список установленных расширений для браузеров напишите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Speed dial, savefrom.net, EE223D7AF30F11DD8F0AD2AD55D89593 6.0.280, Dangerous Websites Blocker 4.0.9.111
savefrom.net удалите, остальные отключите
Проверьте наличие проблемы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо огромное! Пока что проблема вроде как исчезла.
Исчезла после удаления или после отключения?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после отключения
Уважаемый(ая) Larsen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.