-
Junior Member
- Вес репутации
- 61
Adware: Couoponpeak, Easytaoshop и др. [not-a-virus:RiskTool.Win32.Agent.ihv
]
Не могу избавиться от Adware, Internet Eplorer упорно перенаправляется на торговые сайты и валютные площадки "быстрого обогащения".
Установил и запустил Anti-Malware от Mawarebytes, она нашла 101 подозрительный объект, удалила их в карантин, но проблема осталась.
В CCleaner на закладке "Автозагрузка" не выключаются (точнее, вновь включаются при перезагрузке системы) следующие объекты:
couoponpeaak C:\ProgramData\couoponpeaak\grsEVZYBVlwSzN.dll
CouppScaannnEr C:\ProgramData\CouppScaannnEr\j18P0uCnmH75F4.x64.d ll
easytaoshop C:\ProgramData\easytaoshop\3JKHTEezdyqRly.dll
easytaoshop C:\ProgramData\easytaoshop\3JKHTEezdyqRly.x64.dll
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Ивпал, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{5ec16528-43cc-484e-8f00-47284871b299}');
DelBHO('{b5f88e60-c10e-408a-a4ca-fefe0808d535}');
QuarantineFile('C:\ProgramData\easytaoshop\3JKHTEezdyqRly.dll','');
QuarantineFile('C:\ProgramData\couoponpeaak\grsEVZYBVlwSzN.dll','');
QuarantineFile('c:\progra~2\optimi~1\optpro~1.dll','');
QuarantineFile('c:\progra~2\optimi~1\OptProCrashSvc.dll','');
DeleteFile('c:\progra~2\optimi~1\OptProCrashSvc.dll','32');
DeleteFile('c:\progra~2\optimi~1\optpro~1.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinHelp','command');
DeleteFile('C:\ProgramData\couoponpeaak\grsEVZYBVlwSzN.dll','32');
DeleteFile('C:\ProgramData\easytaoshop\3JKHTEezdyqRly.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Карантин выслал.
Высылаю новые логи.
-
А еще два дополнительных лога где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Пока, к сожалению, нет физической возможности их сделать.
-
Мы не торопимся и готовы ждать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\progra~2\optimi~1\optpro~1.dll - not-a-virus:RiskTool.Win32.Agent.ihv ( BitDefender: Application.BProtector.J )
-