Здравствуйте, помогите удалить программу convertad, каким образом она установилась, я точно не знаю, я пыталась обновить Шареман, а теперь из-за convertad у меня повсюду рекламные баннеры.
Здравствуйте, помогите удалить программу convertad, каким образом она установилась, я точно не знаю, я пыталась обновить Шареман, а теперь из-за convertad у меня повсюду рекламные баннеры.
Уважаемый(ая) Maribel, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelBHO('{44627DAE-18B6-4ABC-8B22-13979EDFC56D}'); DelBHO('{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}'); DelBHO('{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}'); QuarantineFile('C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll',''); DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}'); QuarantineFile('C:\Program Files\Torrent Search\Toolbar32.dll',''); QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe',''); QuarantineFile('C:\Documents and Settings\Marima\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kbrowser utility\kbrowser-updater-utility.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Kbrowser utility\kbrowser-updater-utility.exe','32'); DeleteFile('C:\Documents and Settings\Marima\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe','32'); DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','chrome5'); DeleteFile('C:\Program Files\Torrent Search\Toolbar32.dll','32'); DeleteFile('C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll','32'); DeleteFileMask('C:\Program Files\Microsoft Data', '*', true); DeleteDirectory('C:\Program Files\Microsoft Data'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Как Вы и написали, скрипт в AVZ выполнила. Компьютер перезагрузила.
Карантин переслала.
Логи сделала. Прикладываю.
Запустила лог полного сканирования МВАМ, но он как-то уж очень долго делается, как будто завис на scanning files. Приложу в ответ как только закончит.
Ждем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А реклама пока никуда не ушла
- - - - -Добавлено - - - - -
1,5 часа идет сканирование или обновление. Так и должно быть?
Если объем информации большой, то это процесс длительный
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог полного сканирования МВАМ готов.
Поместите в карантин МВАМ всё, кроме
Сделайте логи RSITКод:Registry Data: 4 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[2c253eb9deab78be9024960913f2659b] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[ef6252a5f495f541a411653a54b1e719] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[a8a918dfe8a16dc9d6e0dec18f76619f]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Простите, как это сделать - поместить в карантин и всё - это что именно? В какой программе и что конкретно, подскажите!
Написано - в программе МВАМ.
Написано - поместите в карантин. Если МВАМ уже закрыли, придется сканировать повторно (можно отметить только диск С)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я впервые такое делаю, боюсь напутать и испортить все. МВАМ опять сканирую, как и сказали. Я просто не нашла в каком разделе в МВАМ карантин, поэтому и спросила. И вставить весь лог из МВАМ, который я Вам прислала, кроме того кода, который Вы указали получается?
Там рядом с каждой найденной записью будет кнопка с выбором действия
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо Вам огромное!!! Вроде бы реклама исчезла, боюсь радоваться, но УРААААААА!!!!
Удалите МВАМ
Сделайте логи RSIT, я просил об этом и раньше
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи сделала.
МВАМ удалила через панель управления и удаления программ.
На диске С появились папка trend micro, ее не надо удалять? И программы, которые я вчера установила: avz4 и HijackThis оставить?
Последний раз редактировалось Maribel; 25.01.2015 в 22:57.
Пофиксите в HiJack
Удалите вручнуюКод:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0F0DtDtD0E0FtA0AtAtCzz0CyDtN0D0TzutBtDtCtBtDzztCyC&cr=179062252 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0c043850afeb95a8a5381fa4ebc0e133&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0c043850afeb95a8a5381fa4ebc0e133&text= O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
C:\Documents and Settings\Marima\Application Data\Torrent Search
C:\Documents and Settings\Marima\Application Data\Media Saver
C:\оpеrа.bаt.exe
C:\opera.bat
C:\Documents and Settings\All Users\Application Data\Kbrowser utility
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в HiJack все сделала.
Вручную удаляла прямо с диска С папки Torrent Search, Media Saver и Kbrowser utility правильно?
C:\оpеrа.bаt.exe и C:\opera.bat не нашла. Если в адресной строке их ввожу, сразу сайт казино грузится. Откуда их удалить?
есть в C:\WINDOWS\Prefetch вот такой только файл: ОPЕRА.BАT.EXE-02D196A1.pf Его удалить?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде бы удалила, надеюсь, ничего лишнего. А теперь мой компьютер избавился от вредных программ?
Уважаемый(ая) Maribel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.