В браузере стали открываться пустые страницы или с рекламой. Почтовый ящик заблокирован, якобы из-за рассылки спама. Стали высвечиваться баннеры с рекламой или содержащие порнографию(например в Одноклассниках). На копме стоит антивирус Касперского, но ничего не находит. Утилита Касперский AVP Tools тоже не дала никаких результатов. Проверяла Dr.Web CureIt: нашел зараженные файлы, но проблема осталась. Подскажите, что это и как это лечить?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Елена Елькова, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
DelBHO('{A06E9184-65B3-490A-AF63-E1EC0C4A3307}');
QuarantineFile('C:\Program Files\BonusBerry\Toolbar32.dll','');
QuarantineFile('C:\Users\user\AppData\Local\extension\ChromeExtensionUpdater.exe','');
QuarantineFile('C:\Program Files\BonusBerry\Basement\ExtensionUpdaterService.exe','');
SetServiceStart('Update Service for BonusBerry', 4);
DeleteService('Update Service for BonusBerry');
DeleteFile('C:\Program Files\BonusBerry\Basement\ExtensionUpdaterService.exe','32');
DeleteFile('C:\Users\user\AppData\Local\extension\ChromeExtensionUpdater.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ChromeExtensionUpdater');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ChromeExtensionUpdater');
DeleteFile('C:\Program Files\BonusBerry\Toolbar32.dll','32');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
А после того, как сохранила лог-файл, нужно было нажимать "выполнить действие" (Apply actions)?
Может я как то неправильно сделала: Удалите в MBAM (переместите в карантин) всё найденное.?
Теперь еще раз нужно делать сканирование?
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Деинсталлируйте также McAfee Security Scan, антивирус должен быть только один.
Удалите WebSecurity Extension version 16.40.
Сохраните Вложение 493941 файл из вложений в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.