При клике в любом месте на браузере появляются не понятные сайты-рекламы, и при открывание новой вкладки появляется поисковик yahoo. Заранее спасибо за помощь.
При клике в любом месте на браузере появляются не понятные сайты-рекламы, и при открывание новой вкладки появляется поисковик yahoo. Заранее спасибо за помощь.
Уважаемый(ая) plaq, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\greener web\bin\utilgreenerweb.exe'); TerminateProcessByName('c:\program files\greener web\updategreenerweb.exe'); TerminateProcessByName('c:\program files\pennybee\pennybeew.exe'); TerminateProcessByName('c:\program files\pennybee\pennybee.exe'); TerminateProcessByName('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe'); TerminateProcessByName('c:\program files\mobogenie\mgassist.exe'); TerminateProcessByName('c:\program files\greener web\bin\greenerweb.purbrowse.exe'); TerminateProcessByName('c:\program files\greener web\bin\greenerweb.browseradapter.exe'); TerminateProcessByName('c:\users\Алена\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe'); TerminateProcessByName('c:\program files\greener web\bin\greenerweb.boashelper.exe'); QuarantineFile('C:\Users\8BAD~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE', ''); QuarantineFile('C:\Users\8BAD~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', ''); QuarantineFile('C:\Users\8BAD~1\AppData\Roaming\PennyBee\UpdateProc\bkup.dat', ''); QuarantineFile('C:\Users\8BAD~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat', ''); QuarantineFile('c:\program files\greener web\bin\utilgreenerweb.exe', ''); QuarantineFile('c:\program files\greener web\updategreenerweb.exe', ''); QuarantineFile('c:\program files\pennybee\pennybeew.exe', ''); QuarantineFile('c:\program files\pennybee\pennybee.exe', ''); QuarantineFile('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe', ''); QuarantineFile('c:\program files\mobogenie\mgassist.exe', ''); QuarantineFile('c:\program files\greener web\bin\greenerweb.purbrowse.exe', ''); QuarantineFile('c:\program files\greener web\bin\greenerweb.browseradapter.exe', ''); QuarantineFile('c:\program files\greener web\bin\greenerweb.boashelper.exe', ''); QuarantineFile('c:\users\Алена\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe', ''); DeleteFile('c:\program files\greener web\bin\greenerweb.boashelper.exe', '32'); DeleteFile('c:\program files\greener web\bin\greenerweb.browseradapter.exe', '32'); DeleteFile('c:\program files\greener web\bin\greenerweb.purbrowse.exe', '32'); DeleteFile('c:\program files\mobogenie\mgassist.exe', '32'); DeleteFile('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe', '32'); DeleteFile('c:\program files\pennybee\pennybee.exe', '32'); DeleteFile('c:\program files\pennybee\pennybeew.exe', '32'); DeleteFile('c:\program files\greener web\updategreenerweb.exe', '32'); DeleteFile('c:\program files\greener web\bin\utilgreenerweb.exe', '32'); DeleteFile('C:\Users\Алена\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\chromext.dll', '32'); DeleteFile('C:\Users\8BAD~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat', '32'); DeleteFile('C:\Users\8BAD~1\AppData\Roaming\PennyBee\UpdateProc\bkup.dat', '32'); DeleteFile('c:\progra~1\optimi~1\optpro~2.dll', '32'); DeleteFile('C:\Users\8BAD~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32'); DeleteFile('C:\Users\8BAD~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE', '32'); DeleteFile('C:\Windows\Tasks\PennyBee.job', '32'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites', '32'); DeleteFile('C:\Windows\system32\Tasks\PennyBee', '32'); DeleteFile('C:\Users\Алена\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search', '32'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater', '32'); DeleteFileMask('C:\Users\Алена\AppData\Local\Pay-By-Ads', '*', true); DeleteFileMask('C:\Users\8BAD~1\AppData\Roaming\PennyBee', '*', true); DeleteFileMask('C:\Users\8BAD~1\AppData\Roaming\DIGITA~1', '*', true); DeleteFileMask('c:\program files\greener web', '*', true); DeleteFileMask('c:\program files\pennybee', '*', true); DeleteFileMask('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be', '*', true); DeleteFileMask('c:\program files\mobogenie', '*', true); DeleteDirectory('C:\Users\Алена\AppData\Local\Pay-By-Ads'); DeleteDirectory('C:\Users\8BAD~1\AppData\Roaming\PennyBee'); DeleteDirectory('C:\Users\8BAD~1\AppData\Roaming\DIGITA~1'); DeleteDirectory('c:\program files\greener web'); DeleteDirectory('c:\program files\pennybee'); DeleteDirectory('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be'); DeleteDirectory('c:\program files\mobogenie'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Спасибо большое!
virusinfo_syscheck.zip старый приложили, надо было новый сделать.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\greener web\bin\greenerweb.browseradapter.exe - not-a-virus:HEUR:AdWare.Win32.Kranet.heur ( DrWEB: Trojan.BPlug.218, BitDefender: Gen:Variant.Adware.Graftor.159320 )
- c:\program files\greener web\bin\greenerweb.purbrowse.exe - not-a-virus:HEUR:AdWare.Win32.Kranet.heur ( DrWEB: Trojan.BPlug.303 )
- c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe - not-a-virus:AdWare.Win32.Yotoon.bfm ( DrWEB: Trojan.BPlug.281, BitDefender: Gen:Variant.Adware.SwiftBrowse.1 )
Уважаемый(ая) plaq, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.