Показано с 1 по 17 из 17.

Прошу помощи [not-a-virus:AdWare.NSIS.Adwapper.au ] (заявка № 167856)

  1. #1
    Junior Member Репутация
    Регистрация
    30.07.2012
    Сообщений
    45
    Вес репутации
    43

    Thumbs up Прошу помощи [not-a-virus:AdWare.NSIS.Adwapper.au ]

    Уважаемые, помогите, левые сылки открываются, комп тупит
    Вложения Вложения
    Последний раз редактировалось sergei-11-89; 05.10.2014 в 14:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) sergei-11-89, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    HD-Quality-v3 удалите через Установку программ

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\ANNA\AppData\Roaming\YK.exe','');
     QuarantineFile('C:\Users\ANNA\AppData\Roaming\UIUEPY.exe','');
     QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','');
     QuarantineFile('/DllName32ToInjectToChrome=f7399afc-affc-4c6a-baab-05550abade31.dll','');
     QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','');
     QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','');
     QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','');
     QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','');
     QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','');
     QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','');
     QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','');
     QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','');
     QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','');
     QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','');
     QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
     DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
     DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32');
     DeleteFile('C:\Program Files (x86)\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','32');
     DeleteFile('C:\Windows\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d.job','64');
     DeleteFile('C:\Program Files (x86)\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','32');
     DeleteFile('C:\Windows\Tasks\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.job','64');
     DeleteFile('C:\Program Files (x86)\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','32');
     DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1.job','64');
     DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','32');
     DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11.job','64');
     DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','32');
     DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2.job','64');
     DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','32');
     DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3.job','64');
     DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','32');
     DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4.job','64');
     DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','32');
     DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5.job','64');
     DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','32');
     DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6.job','64');
     DeleteFile('/DllName32ToInjectToChrome=f7399afc-affc-4c6a-baab-05550abade31.dll','32');
     DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7.job','64');
     DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','32');
     DeleteFile('C:\Users\ANNA\AppData\Roaming\UIUEPY.exe','32');
     DeleteFile('C:\Windows\Tasks\UIUEPY.job','64');
     DeleteFile('C:\Windows\Tasks\YK.job','64');
     DeleteFile('C:\Users\ANNA\AppData\Roaming\YK.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d','64');
     DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1','64');
     DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11','64');
     DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2','64');
     DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3','64');
     DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4','64');
     DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5','64');
     DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6','64');
     DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7','64');
     DeleteFile('C:\Windows\ServiceProfiles\NetworkService\msmqlog.bak','32');
    DeleteFileMask('C:\Program Files (x86)\HD-Quality-v3', '*', true);
    DeleteDirectory('C:\Program Files (x86)\HD-Quality-v3');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    30.07.2012
    Сообщений
    45
    Вес репутации
    43
    у меня нет такой программы в установке и удаление программ, как быть то?

  8. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пропустить этот шаг и выполнять остальное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    30.07.2012
    Сообщений
    45
    Вес репутации
    43
    вот лог
    Вложения Вложения

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    MySafeProxy - сами ставили?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    30.07.2012
    Сообщений
    45
    Вес репутации
    43
    держите

    - - - - -Добавлено - - - - -

    не знаю точно что там устанавливали, ноут брата жены
    Вложения Вложения

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) Media Get - деинсталируйте.

    2) Поместите в карантин МВАМ всё найденное.

    3) - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    30.07.2012
    Сообщений
    45
    Вес репутации
    43

    AdwCleaner

    # AdwCleaner v3.311 - Отчёт создан 05/10/2014 at 18:49:24
    # Обновлено 30/09/2014 by Xplode
    # Операционная система : Windows 7 Professional Service Pack 1 (64 bits)
    # Имя пользователя : ANNA - ANNA-ПК
    # Запущено из : C:\Users\ANNA\Desktop\adwcleaner_3.311.exe
    # Настройки : Очистить

    ***** [ Службы ] *****

    [#] Служба Удалён : globalUpdate
    [#] Служба Удалён : globalUpdatem

    ***** [ Файлы / Папки ] *****

    Папка Удалён : C:\ProgramData\Media Get LLC
    [!] Папка Удалён : C:\Program Files (x86)\globalUpdate
    Папка Удалён : C:\Program Files (x86)\XTRM Group
    [x] Не Удалён : C:\Users\ANNA\AppData\Local\Mail.Ru
    [x] Не Удалён : C:\Users\ANNA\AppData\Local\MailRu
    Файл Удалён : C:\Users\ANNA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Файл Удалён : C:\Users\ANNA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

    ***** [ задачи ] *****


    ***** [ Ярлыки ] *****


    ***** [ Реестр ] *****

    Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174462}
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
    Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
    Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
    Ключ Удалёнa : HKCU\Software\GlobalUpdate
    Ключ Удалёнa : HKCU\Software\Media Get LLC
    Ключ Удалёнa : HKLM\SOFTWARE\GlobalUpdate
    Ключ Удалёнa : HKLM\SOFTWARE\InstalledBrowserExtensions
    Ключ Удалёнa : HKLM\SOFTWARE\XTRM Group Ltd.
    Ключ Удалёнa : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

    ***** [ Браузеры ] *****

    -\\ Internet Explorer v11.0.9600.17280


    -\\ Mozilla Firefox v

    [ Файл : C:\Users\ANNA\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]


    -\\ Google Chrome v37.0.2062.124

    [ Файл : C:\Users\ANNA\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [7718 octets] - [05/10/2014 18:48:40]
    AdwCleaner[S0].txt - [7087 octets] - [05/10/2014 18:49:24]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7147 octets] ##########
    Скрыть


    - - - - -Добавлено - - - - -

    скажите что дальше то делать?
    Последний раз редактировалось thyrex; 05.10.2014 в 20:20.

  17. #11

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    30.07.2012
    Сообщений
    45
    Вес репутации
    43
    те сылки больше не вылазят, когда например жмёшь на новости в яндексе, у меня уже точно чистый ноут?

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    MBAM деинсталируйте.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    30.07.2012
    Сообщений
    45
    Вес репутации
    43
    http://virusinfo.info/showthread.php...72#post1167572
    тут нормально всё?

  23. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Нормально
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  24. Это понравилось:


  25. #16
    Junior Member Репутация
    Регистрация
    30.07.2012
    Сообщений
    45
    Вес репутации
    43
    Спасибо вам большое)))

  26. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe - not-a-virus:AdWare.NSIS.Adwapper.au
      2. c:\program files (x86)\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( BitDefender: Gen:Variant.Adware.Plush.2 )
      3. c:\program files (x86)\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe - not-a-virus:AdWare.NSIS.Adwapper.au
      4. c:\program files (x86)\hd-quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe - not-a-virus:AdWare.NSIS.Adwapper.au


  27. Это понравилось:


  • Уважаемый(ая) sergei-11-89, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин FBA0915C5524B185F6B429F5747D7177 [not-a-virus:AdWare.MSIL.Agent.bfw, not-a-virus:AdWare.NSIS.Adwapper.au= ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 25.11.2014, 08:58
    2. Ответов: 16
      Последнее сообщение: 12.09.2014, 13:53
    3. реклама в браузерах [not-a-virus:AdWare.NSIS.Adwapper.ai ]
      От Evgenolog в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 08.09.2014, 11:50
    4. Ответов: 27
      Последнее сообщение: 03.09.2014, 16:22
    5. Карантин 99B7509004B3B9FF85773C4BD09A54EF [not-a-virus:AdWare.MSIL.Agent.bfw]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 03.09.2014, 04:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00370 seconds with 20 queries