Доброго времени суток! Прошу помочь! При нажатии на любую ссылку в браузере открывается новое окно с рекламой. dr.web cureIt не помог
Доброго времени суток! Прошу помочь! При нажатии на любую ссылку в браузере открывается новое окно с рекламой. dr.web cureIt не помог
Уважаемый(ая) Лилия Вафина, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\LiliyaV\applic~1\digitalsites\updateproc\updatetask.exe',''); QuarantineFile('C:\Users\LiliyaV\appdata\roaming\digita~2\update~1\update~1.exe',''); QuarantineFile('C:\Users\LiliyaV\appdata\roaming\digitalsites\updateproc\updatetask.exe',''); QuarantineFile('C:\Users\LiliyaV\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); DelBHO('{11111111-1111-1111-1111-110211181106}'); QuarantineFile('C:\Program Files\Deals Plugin Extension\Deals Plugin Extension.dll',''); QuarantineFile('C:\Program Files\D33D138F-0A7E-4B0F-B2E8-1A8C89640B45\skwdldhvtp.exe',''); SetServiceStart('hzunyanhtn32', 4); DeleteService('hzunyanhtn32'); TerminateProcessByName('c:\program files\005\hzunyanhtn32.exe'); QuarantineFile('c:\program files\005\hzunyanhtn32.exe',''); DeleteFile('c:\program files\005\hzunyanhtn32.exe','32'); DeleteFile('C:\Program Files\Deals Plugin Extension\Deals Plugin Extension.dll','32'); DeleteFile('C:\Users\LiliyaV\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\DigitalSite.job','32'); DeleteFile('C:\Windows\system32\Tasks\DigitalSite','32'); DeleteFile('C:\Users\LiliyaV\appdata\roaming\digitalsites\updateproc\updatetask.exe','32'); DeleteFile('C:\Users\LiliyaV\appdata\roaming\digita~2\update~1\update~1.exe','32'); DeleteFile('C:\Users\LiliyaV\applic~1\digitalsites\updateproc\updatetask.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
В MBAM поместите в карантин все, кроме:
Код:Files: PUP.Adware.MediaGet, C:\Users\LiliyaV\Downloads\obratnyj_bilet_2012_satrip_ot_kinozalsattorrent_id1482941id.exe, , [ce326a82cdae7cbad33760a8e7191be5], PUP.Adware.MediaGet, C:\Users\LiliyaV\Downloads\ballada_o_bombere_2011_bdripavc_ot_rg_avi_-_avctorrent_id118442id.exe, , [9d63fcf0d2a966d0c4462ddb6c94a060], PUP.Optional.LoadMoney, C:\Users\LiliyaV\Downloads\forsazh_5_2011_d_hdrip_2100mb_avi.exe, , [da26f6f6bcbf9c9ae5ae416647bdf10f], RiskWare.Tool.CK, D:\Downloads\office2007-+-crack\Office_Enterprise_2007_RUS.exe, , [24dc22cacab1dd5904f7e22763a20df3], PUP.Optional.LoadMoney, D:\?????? ??????N????µ??N?N?\kaspersky_29.exe, , [907042aa4635a4923003c960b8497f81], PUP.Optional.InstallCore.A, D:\?????? ??????N????µ??N?N?\PDFReaderSetup.exe, , [669acd1f9cdfdd595938b5882cd526da], Trojan.Agent, D:\?????? ??????N????µ??N?N?\??????N????µ??N?N?\????N??????°??\AutodeskAutoCAD 20_10 Rus\KeyGens\Keygen-32bits.exe, , [70908468cead63d3ccb792768e748d73], Trojan.Agent.CK, D:\?????? ??????N????µ??N?N?\??????N????µ??N?N?\????N??????°??\AutodeskAutoCAD 20_10 Rus\KeyGens\Keygen-64bits.exe, , [55ab17d59be0280e0d74b9513dc59f61], Trojan.Agent, D:\?????? ??????N????µ??N?N?\??????N????µ??N?N?\????N??????°??\Autodesk_AutoCAD_2010-_Keygens_only_(X-FORCE_32-64bits)__RH_\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-32bits.exe, , [25db17d5cfac290d21628e7aba4845bb], Trojan.Agent.CK, D:\?????? ??????N????µ??N?N?\??????N????µ??N?N?\????N??????°??\Autodesk_AutoCAD_2010-_Keygens_only_(X-FORCE_32-64bits)__RH_\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-64bits.exe, , [a45c13d903788fa7107142c8f9090bf5],
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скопировать всё из файла mbam.txt, кроме этих строк в программу AVZ (Добавление карантина по списку)? или не так поняла?
Запустить повторное сканирование МВАМ и после его окончания выбрать действие Карантин для всех записей, кроме указанных
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, mike 1 спасибо вам огромное!
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\005\hzunyanhtn32.exe - not-a-virus:AdWare.Win32.Agent.cvwj ( BitDefender: Application.Generic.675989, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\liliyav\appdata\roaming\digitalsites\upda teproc\updatetask.exe - not-a-virus:AdWare.Win32.DealPly.y ( BitDefender: Adware.DealPly.L )
- c:\users\liliyav\appdata\roaming\digita~2\update~1 \update~1.exe - not-a-virus:AdWare.Win32.DealPly.y ( BitDefender: Adware.DealPly.L )
- c:\users\liliyav\applic~1\digitalsites\updateproc\ updatetask.exe - not-a-virus:AdWare.Win32.DealPly.y ( BitDefender: Adware.DealPly.L )
Уважаемый(ая) Лилия Вафина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.