virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
При работе в браузерах всплывает реклама + доп. окна с рекламой.
Стартовые страницы не фиксятся.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
При работе в браузерах всплывает реклама + доп. окна с рекламой.
Стартовые страницы не фиксятся.
Уважаемый(ая) braddock, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Program Files (x86)\webget\updatewebget.exe', ''); QuarantineFile('C:\Program Files (x86)\webget\bin\utilwebget.exe', ''); QuarantineFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe', ''); QuarantineFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe', ''); QuarantineFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe', ''); QuarantineFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrlte.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe', ''); QuarantineFile('C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll', ''); QuarantineFile('C:\Program Files (x86)\webget\webgetBHO.dll', ''); DeleteFile('C:\Program Files (x86)\Ask.com\Updater\Updater.exe', '32'); DeleteFile('C:\Program Files (x86)\webget\webgetBHO.dll', '32'); DeleteFile('C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll', '32'); DeleteFile('C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar', '64'); DeleteFile('C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater', '64'); DeleteFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrlte.exe', '32'); DeleteFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe', '32'); DeleteFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe', '32'); DeleteFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe', '32'); DeleteFile('C:\Program Files (x86)\webget\bin\utilwebget.exe', '32'); DeleteFile('C:\Program Files (x86)\webget\updatewebget.exe', '32'); DeleteService('{bfb10c93-5530-4015-9a3f-61dfa880af58}w64'); DeleteService('{b75d34e3-cf9c-41d4-bb80-1d1cbdd91a2e}w64'); DeleteService('{a3650fd0-e039-4b5a-b4cd-52f4d60871bd}w64'); DeleteService('{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64'); DeleteService('{970302c0-cf9b-403f-9271-510be0ea0e41}w64'); DeleteService('{8b28ba89-580e-4fc0-8860-0d2c459404f2}w64'); DeleteService('{79ff6e5c-8913-4b1b-8d72-66f9fa5a754e}w64'); DeleteService('{6c040542-e4d8-449f-9075-ee080e3c93a3}w64'); DeleteService('{65cf228c-9737-4032-a0e5-85bf6eb0556b}w64'); DeleteService('{55685567-4840-4a91-962b-49a412e9485a}w64'); DeleteService('{55685567-4840-4a91-962b-49a412e9485a}Gw64'); DeleteService('{3e621eab-ed2c-4c84-aec5-15b99c4c467e}w64'); DeleteService('{372d03ae-4cb6-4087-9149-bc1c4bc6238d}w64'); DeleteService('{29939914-f8df-4dc3-800d-6e4253a04e3e}w64'); DeleteService('{1ffea19d-7c99-423a-a198-c6b90ff23847}w64'); DeleteService('{1451f279-8b19-43e6-92be-fda8b8d810d7}w64'); DeleteService('{122dd706-8b40-4a1c-86fc-9ffea684e767}w64'); DeleteService('{0d4cca85-dc2d-45b2-bbaf-78d1b51629f0}w64'); DeleteService('{00a17723-ac6f-4f97-beab-db37995ec26c}w64'); DeleteFileMask('C:\Program Files (x86)\webget', '*', true); DeleteFileMask('C:\Users\User\appdata\local\pay-by-ads', '*', true); DeleteFileMask('C:\Program Files (x86)\Ask.com', '*', true); DeleteDirectory('C:\Program Files (x86)\webget'); DeleteDirectory('C:\Users\User\appdata\local\pay-by-ads'); DeleteDirectory('C:\Program Files (x86)\Ask.com'); DelBHO('{dc264a72-fa75-4948-b881-ea8eff8e5dd2}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DelBHO('{00e9b444-8bcd-4a58-959a-71d7b9f5b469}'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Реклама Ads by webget в правом верхнем углу браузера по прежнему висит.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладках Папки и Реестр со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Реклама в правом верхнем углу от webget осталась. Вернулись проблемы с произвольными рекламными окнами.
Всё это вернулось после парочки рестартов.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\users\user\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrlte.exe - not-a-virus:Downloader.Win32.Montiera.b ( DrWEB: Adware.Siggen.31216, BitDefender: Adware.PayByAds.A )
- c:\users\user\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe - not-a-virus:Downloader.Win32.Montiera.b ( BitDefender: Adware.PayByAds.A )
- c:\users\user\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe - not-a-virus:Downloader.Win32.Montiera.b ( DrWEB: Adware.Toolbar.345, BitDefender: Adware.PayByAds.A )
- c:\users\user\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe - not-a-virus:Downloader.Win32.Montiera.b ( DrWEB: Adware.Toolbar.344, BitDefender: Adware.PayByAds.A )
Уважаемый(ая) braddock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.