Проблема осталась только в Опере?
--- Добавлено ---
Перекачайте пожалуйста еще раз утилиту Farbar Recovery Scan Tool и попробуйте собрать еще раз отчеты. Ошибку по идее должны были исправить.
Проблема осталась только в Опере?
--- Добавлено ---
Перекачайте пожалуйста еще раз утилиту Farbar Recovery Scan Tool и попробуйте собрать еще раз отчеты. Ошибку по идее должны были исправить.
Последний раз редактировалось mike 1; 12.01.2015 в 02:34.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сейчас проверила во всех браузерах (Эксплорер, Хром и Опера) нигде вроде нет больше тех реклам, вроде работает все нормально. Но эта программа все-равно выдает ошибку и один файл не выводит. Приложила скрин этой ошибки.
- - - - -Добавлено - - - - -
Вот еще сделала заново логи в AVZ и HijackThis, как в самом начале делала.
Все в порядке?
Деинсталлируйте suptab.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Program Files\suptab\dpinterface32.dll',''); DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32'); DeleteFileMask('C:\Program Files\suptab', '*', true, ' '); DeleteDirectory('C:\Program Files\suptab'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Карантин загрузить не могу (по красной ссылке), пишет: "Ошибка загрузки. Данный файл уже был загружен". А где выгрузить, не пойму.
И прикладываю опять логи из AVZ и HijackThis.
Еще раз перекачайте утилиту Farbar Recovery Scan Tool и попробуйте еще раз сделать логи.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ура!!!! Наконец-то эта ошибка не выскочила и файл записался )))
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=scpp&ts=1413472101&from=cor&uid=ST9160821AS_5MABZK7Q Toolbar: HKU\S-1-5-21-1878415870-2146197925-1182045151-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: Яндекс - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [2015-01-09] CHR StartupUrls: Default -> "hxxp://www.yandex.ru/", "hxxp://www.delta-homes.com/?type=hp&ts=1419844208&from=wpm12262&uid=ST9160821AS_5MABZK7Q" CHR Extension: (Стартовая — Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2015-01-11] CHR HKLM\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [Not Found] S2 udpproxy; "C:\Users\user\Desktop\UdpProxy.exe" /service [X] 2015-01-09 23:14 - 2014-06-11 11:18 - 00295736 _____ (AdwareRoi) C:\Windows\system32\mintcastnetworks.dll 2014-12-26 21:10 - 2014-12-26 21:10 - 00014589 _____ () C:\Users\user\Downloads\AD53.tmp 2014-12-29 12:09 - 2014-06-12 13:10 - 00000000 ____D () C:\Users\Все пользователи\WindowsProtectManger 2014-12-29 12:09 - 2014-06-12 13:10 - 00000000 ____D () C:\ProgramData\WindowsProtectManger 2014-12-20 22:36 - 2014-06-12 13:10 - 00000000 ____D () C:\Users\Все пользователи\IePluginServices 2014-12-20 22:36 - 2014-06-12 13:10 - 00000000 ____D () C:\ProgramData\IePluginServices cmd: netsh winsock reset EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот.
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вреде все чисто
Осталось только ярлык от оперы в нормальный вид привести, красная буква О от него пропала, и стала как обычный неопознанный ярлык.
Попробуйте заново пересоздать ярлык для Оперы.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
В общем удалила я полностью Оперу. Все-равно она глючила почему-то.
Сделала заново все файлы в AVZ и HijackThis (хотела узнать, все ли нормально теперь), но вставить уже не смогла сюда, переполнен менеджер файлов тут уже.
Как вы думаете, наверное уже все нормально?
По последним отчетам плохого не видно.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Хорошо Спасибо огромное!!!!
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделала.
На этом все.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\suptab\search~1.dll - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Adware.Mutabaha.50, BitDefender: Application.SearchProtect.I )
- c:\program files\suptab\search~2.dll - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Adware.Mutabaha.50, BitDefender: Application.SearchProtect.I )
- c:\progra~1\suptab\search~1.dll - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Adware.Mutabaha.50, BitDefender: Application.SearchProtect.I )
- c:\users\user\appdata\roaming\browsers\exe.emorhc. bat - Trojan-Clicker.BAT.Small.bv
- c:\users\user\appdata\roaming\browsers\exe.erolpxe i.bat - Trojan-Clicker.BAT.Small.bv
- c:\windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}gw.sys - not-a-virus:AdWare.Win64.Yotoon.a ( BitDefender: Adware.SwiftBrowse.AZ )
- c:\windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys - not-a-virus:AdWare.Win64.Yotoon.a ( BitDefender: Adware.SwiftBrowse.AZ )
Уважаемый(ая) Татьяна Кудрявцева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.