Добрый день!
При нажатии в любом месте страницы в интернете открывается новое окно с рекламой игры или еще чего то. Так же много всплывающих окон с рекламой (в настройках браузера всплывающие окна отключены)
Добрый день!
При нажатии в любом месте страницы в интернете открывается новое окно с рекламой игры или еще чего то. Так же много всплывающих окон с рекламой (в настройках браузера всплывающие окна отключены)
Уважаемый(ая) a_mazin, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); QuarantineFile('C:\Program Files\XTab\SupTab.dll',''); QuarantineFile('C:\Program Files\xtab\cmdshell.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); SetServiceStart('{55dce8ba-9dec-4013-937e-adbf9317d990}Gw', 4); DeleteService('{55dce8ba-9dec-4013-937e-adbf9317d990}Gw'); QuarantineFile('C:\Program Files\Deal Keeper\updateDealKeeper.exe',''); DeleteService('Update Deal Keeper'); QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe',''); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); QuarantineFile('C:\Program Files\XTab\ProtectService.exe',''); SetServiceStart('IHProtect Service', 4); DeleteService('IHProtect Service'); QuarantineFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w.sys',''); QuarantineFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw.sys',''); TerminateProcessByName('c:\users\a_mazin\appdata\local\microsoft\windows\system.exe'); QuarantineFile('c:\users\a_mazin\appdata\local\microsoft\windows\system.exe',''); DeleteFile('c:\users\a_mazin\appdata\local\microsoft\windows\system.exe','32'); DeleteFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw.sys','32'); DeleteFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w.sys','32'); DeleteFile('C:\Program Files\XTab\ProtectService.exe','32'); DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32'); DeleteFile('C:\Program Files\Deal Keeper\updateDealKeeper.exe','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); DeleteFile('C:\Users\user\AppData\Local\Amigo\Application\amigo.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yhnbzzpgze'); DeleteFile('C:\Program Files\xtab\cmdshell.exe','32'); DeleteFile('C:\Program Files\XTab\SupTab.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Поместите в карантин МВАМ всё, кроме
PUP.Optional.PersonalCleaner, C:\Users\a_mazin\Downloads\DownloadManagerSetup.ex e, , [b1a02dca78111026994314f4e223817f],
PUP.Optional.LoadMoney, C:\Users\a_mazin\Downloads\finist yasnyy sokol 1975 tfile ru avi.zip, , [1a3723d449402511d03e6f9c81817e82],
PUP.Optional.Zona, C:\Users\a_mazin\Downloads\ZonaSetup_latest.exe, , [69e8fef9276290a6cfe6e48041c0a15f],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ky
- c:\program files\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.mg
- c:\program files\xtab\suptab.dll - not-a-virus:AdWare.Win32.SearchProtect.mg ( DrWEB: Trojan.Click3.8536, BitDefender: Adware.Agent.OFO, AVAST4: Win32:SupTab-G [Adw] )
- c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.WProtManager.u
Уважаемый(ая) a_mazin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.