при клике на ссылки открываются новые ссылки с рекламой
при клике на ссылки открываются новые ссылки с рекламой
Уважаемый(ая) Юлия Елисеева, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Удалите из устаноленных программ если там есть Pirrit и PC Speed Up
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\PC Speed Up\PCSUSD.exe',''); DeleteService('RgFltX64'); DeleteService('RegFltrX64'); QuarantineFile('C:\Users\1\AppData\Local\31ffc741b9caa58713a283713de41a81\RegFltrX64.sys',''); QuarantineFile('C:\Users\1\AppData\Local\ControlDefaultPublic\RgFltX64.sys',''); QuarantineFile('C:\Users\1\AppData\Local\6de05c007ee1d25498588293ff9e9f24\62d0d86fafe86eb.exe',''); QuarantineFile('C:\Users\1\AppData\Local\37f63edd686b44bef1f4d9953307a602\b1fcbff2f0dfa54.exe',''); QuarantineFile('C:\Users\1\AppData\Local\DebugNetRegister\DebugNetRegister.exe',''); DeleteService('DebugNetRegister.exe'); DeleteService('b1fcbff2f0dfa54.exe'); DeleteService('62d0d86fafe86eb.exe'); SetServiceStart('PirritUpdater', 4); DeleteService('PirritUpdater'); SetServiceStart('ControlDefaultPublic.exe', 4); DeleteService('ControlDefaultPublic.exe'); TerminateProcessByName('c:\program files (x86)\pc speed up\pcsuservice.exe'); QuarantineFile('c:\program files (x86)\pc speed up\pcsuservice.exe',''); TerminateProcessByName('c:\users\1\appdata\local\controldefaultpublic\controldefaultpublic.exe'); QuarantineFile('c:\users\1\appdata\local\controldefaultpublic\controldefaultpublic.exe',''); TerminateProcessByName('c:\program files (x86)\pirrit\autoupdater.exe'); QuarantineFile('c:\program files (x86)\pirrit\autoupdater.exe',''); TerminateProcessByName('c:\users\1\appdata\local\controldefaultpublic\appdockscrolling.exe'); QuarantineFile('c:\users\1\appdata\local\controldefaultpublic\appdockscrolling.exe',''); DeleteFile('c:\users\1\appdata\local\controldefaultpublic\appdockscrolling.exe','32'); DeleteFile('c:\program files (x86)\pirrit\autoupdater.exe','32'); DeleteFile('c:\users\1\appdata\local\controldefaultpublic\controldefaultpublic.exe','32'); DeleteFile('c:\program files (x86)\pc speed up\pcsuservice.exe','32'); DeleteFile('C:\Users\1\AppData\Local\DebugNetRegister\DebugNetRegister.exe','32'); DeleteFile('C:\Users\1\AppData\Local\37f63edd686b44bef1f4d9953307a602\b1fcbff2f0dfa54.exe','32'); DeleteFile('C:\Users\1\AppData\Local\6de05c007ee1d25498588293ff9e9f24\62d0d86fafe86eb.exe','32'); DeleteFile('C:\Users\1\AppData\Local\ControlDefaultPublic\RgFltX64.sys','32'); DeleteFile('C:\Users\1\AppData\Local\31ffc741b9caa58713a283713de41a81\RegFltrX64.sys','32'); DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job','64'); DeleteFile('C:\Program Files (x86)\PC Speed Up\PCSUSD.exe','32'); DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator','64'); DeleteFileMask('c:\program files (x86)\pirrit', '*', true); DeleteDirectory('c:\program files (x86)\pirrit'); DeleteFileMask('C:\Users\1\AppData\Local\DebugNetRegister', '*', true); DeleteDirectory('C:\Users\1\AppData\Local\DebugNetRegister'); DeleteFileMask('C:\Users\1\AppData\Local\37f63edd686b44bef1f4d9953307a602', '*', true); DeleteDirectory('C:\Users\1\AppData\Local\37f63edd686b44bef1f4d9953307a602'); DeleteFileMask('C:\Users\1\AppData\Local\ControlDefaultPublic', '*', true); DeleteDirectory('C:\Users\1\AppData\Local\ControlDefaultPublic'); DeleteFileMask('C:\Users\1\AppData\Local\6de05c007ee1d25498588293ff9e9f24', '*', true); DeleteDirectory('C:\Users\1\AppData\Local\6de05c007ee1d25498588293ff9e9f24'); DeleteFileMask('C:\Users\1\AppData\Local\31ffc741b9caa58713a283713de41a81', '*', true); DeleteDirectory('C:\Users\1\AppData\Local\31ffc741b9caa58713a283713de41a81'); DeleteFileMask('C:\Program Files (x86)\PC Speed Up', '*', true); DeleteDirectory('C:\Program Files (x86)\PC Speed Up'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пофиксите в HiJack
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:24174 O2 - BHO: IEExtension.Extension - {d40c654d-7c51-4eb3-95b2-1e23905c2a2d} - mscoree.dll (file missing) O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1) - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
2) Профиксите в HijackThis
3) - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:24174
удалено
- - - - -Добавлено - - - - -
лог
- - - - -Добавлено - - - - -
avz_log.zip
- - - - -Добавлено - - - - -
протокол
Профиксите в HijackThis
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *origin.com;*ea.com;*akamaihd.net;<local>
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM[/URL].
профиксено
лог
удалите MBAM
что с проблемой?
СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!
СУПЕР!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!
ВСЕ ПОЛУЧИЛОСЬ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Все уязвимости устранены!
Спасибо!!!
Уважаемый(ая) Юлия Елисеева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.