Здравствуйте, поймала вирус руткит, вроде бы антивирусными программами AVPTool и Dr.Web CureIt!он был пойман и удален но в браузере до сих пор висит, вылезают окна с рекламой постоянно! Помогите избавиться.
Здравствуйте, поймала вирус руткит, вроде бы антивирусными программами AVPTool и Dr.Web CureIt!он был пойман и удален но в браузере до сих пор висит, вылезают окна с рекламой постоянно! Помогите избавиться.
Уважаемый(ая) Feya, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-7.exe',''); QuarantineFile('C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-6.exe',''); QuarantineFile('C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-5.exe',''); QuarantineFile('C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-2.exe',''); QuarantineFile('C:\Program Files (x86)\HDQ-1.2cV18.01\HDQ-1.2cV18.01-codedownloader.exe',''); TerminateProcessByName('c:\users\feya\appdata\local\convertad\convertad.exe'); QuarantineFile('c:\users\feya\appdata\local\convertad\convertad.exe',''); TerminateProcessByName('c:\users\feya\appdata\local\convertad\casrv.exe'); QuarantineFile('c:\users\feya\appdata\local\convertad\casrv.exe',''); DeleteFile('c:\users\feya\appdata\local\convertad\casrv.exe','32'); DeleteFile('c:\users\feya\appdata\local\convertad\convertad.exe','32'); DeleteFile('C:\Program Files (x86)\HDQ-1.2cV18.01\HDQ-1.2cV18.01-codedownloader.exe','32'); DeleteFile('C:\Windows\Tasks\d0058972-490e-4488-ab32-861b50c503f2-1.job','64'); DeleteFile('C:\Windows\Tasks\d0058972-490e-4488-ab32-861b50c503f2-2.job','64'); DeleteFile('C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-2.exe','32'); DeleteFile('C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-5.exe','32'); DeleteFile('C:\Windows\Tasks\d0058972-490e-4488-ab32-861b50c503f2-5.job','64'); DeleteFile('C:\Windows\Tasks\d0058972-490e-4488-ab32-861b50c503f2-5_user.job','64'); DeleteFile('C:\Windows\Tasks\d0058972-490e-4488-ab32-861b50c503f2-6.job','64'); DeleteFile('C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-6.exe','32'); DeleteFile('C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-7.exe','32'); DeleteFile('C:\Windows\Tasks\d0058972-490e-4488-ab32-861b50c503f2-7.job','64'); DeleteFile('C:\Windows\system32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-1','64'); DeleteFile('C:\Windows\system32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-2','64'); DeleteFile('C:\Windows\system32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-5','64'); DeleteFile('C:\Windows\system32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-5_user','64'); DeleteFile('C:\Windows\system32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-6','64'); DeleteFile('C:\Windows\system32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-7','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделала как просили
Поместите в карантин МВАМ всё, кроме
Сделайте логи RSITКод:Riskware.WinActivator, C:\Users\Feya\AppData\Local\Temp\last.exe, , [68e9797e6722270f30b02fe75aa8a15f], PUP.Optional.Conduit, E:\Download\VirtualRouterPlus.exe, , [8cc581765138d3636a63dbec10f5cc34], RiskWare.Tool.CK, E:\Download\Soft\Adobe\Adobe Acrobat X Professional 10.0.0.396 ML RUS\keyegen\keygen.exe, , [222f688f3f4ae6506a915f856a970af6], RiskWare.Tool.CK, E:\Download\Soft\Adobe\Illustrator_17_LS20\Crack\Keygen\keygen-CORE\keygen.exe, , [85cce512d9b0aa8c43b8e400de238977], PUP.RiskwareTool.CK, E:\Download\Soft\Adobe\Illustrator_17_LS20\Crack\Keygen\keygen-X-FORCE\xf-mccs6.exe, , [232e22d5820771c52747d5ff11ef18e8], RiskWare.Tool.CK, E:\Download\Soft\Sony_Vegas_10_Pro_By_Fix\x64\Multikeygen-1.9-DI\Keygen.exe, , [460b1adde9a044f2d168e98d887ad927], RiskWare.Tool.CK, E:\Download\Soft\Sony_Vegas_10_Pro_By_Fix\x86\Multikeygen-1.9-DI\Keygen.exe, , [1b36fbfce9a024127dbcfe7825dd0ff1], PUP.RiskwareTool.CK, E:\Download\Soft\Autodesk 3ds Max & 3ds Max Design 2012 ISO\activation\x-force_2012_x32.exe, , [66eb8e692d5c0c2a78ca21609b671ee2], Trojan.Agent.ck, E:\Download\Soft\Autodesk 3ds Max & 3ds Max Design 2012 ISO\activation\x-force_2012_x64.exe, , [a2af1dda45442a0c750c3c3fcf332fd1],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Пофиксите в HiJack
Удалите вручнуюКод:O2 - BHO: 02e230a56e2c45da91ef041e8a17e63d0069065 - {11111111-1111-1111-1111-110611901165} - (no file)
Что с проблемой?C:\Program Files (x86)\0fa1e9b8-60ee-4c42-9fb6-303ec4bf0343
C:\Program Files (x86)\globalUpdate
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, думаю проблема решена! Огромное спасибо! Вторая раз в жизни выручает Ваш сатй! Спасибо Вам за Вашу работу!
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\feya\appdata\local\convertad\convertad.ex e - not-a-virus:AdWare.Win32.ConvertAd.gd
Уважаемый(ая) Feya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.