-
Junior Member
- Вес репутации
- 44
Вредоносный сайт. [not-a-virus:AdWare.Win32.Agent.hela
]
Скачал какую-то нужную мне программу, вместе с ней при установке видимо забыл убрать галочки, и мне поставилась всякая фигня, и при открытии Хрома, первой страницей открывается левый сайт.
Видел много раз, здесь помогали. Прошу мне помочь, буду очень признателен.
Вот логи.
Последний раз редактировалось parkour1994; 24.02.2015 в 08:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) parkour1994, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Уберите ссылку на этот сайт из своего сообщения, не нужно его ещё и здесь рекламировать.
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\users\Ломбарь\appdata\roaming\6593b66c-1424343645-e111-b808-dc0ea1a452a7\nsj382a.tmpfs');
TerminateProcessByName('c:\users\Ломбарь\appdata\roaming\6593b66c-1424343645-e111-b808-dc0ea1a452a7\jnspec62.tmp');
QuarantineFile('c:\users\Ломбарь\appdata\roaming\6593b66c-1424343645-e111-b808-dc0ea1a452a7\nsj382a.tmpfs', '');
QuarantineFile('c:\users\Ломбарь\appdata\roaming\6593b66c-1424343645-e111-b808-dc0ea1a452a7\jnspec62.tmp', '');
DeleteFile('c:\users\Ломбарь\appdata\roaming\6593b66c-1424343645-e111-b808-dc0ea1a452a7\jnspec62.tmp', '32');
DeleteFile('c:\users\Ломбарь\appdata\roaming\6593b66c-1424343645-e111-b808-dc0ea1a452a7\nsj382a.tmpfs', '32');
DeleteFile('C:\Users\Ломбарь\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\Users\Ломбарь\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
DeleteService('zuvicoti');
DeleteService('hotegozi');
DeleteFileMask('c:\users\Ломбарь\appdata\roaming\6593b66c-1424343645-e111-b808-dc0ea1a452a', '*', true);
DeleteDirectory('c:\users\Ломбарь\appdata\roaming\6593b66c-1424343645-e111-b808-dc0ea1a452a');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог Check Browsers' LNK.
-
-
Junior Member
- Вес репутации
- 44
Прикрепляю два файла. Всё сделал. Когда нажимаю на ярлык, выдаёт ошибку. Пишет, якобы ярлык перемещён и т.д. Запустил из корневой папки.
-
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
-
-
Junior Member
- Вес репутации
- 44
Прикрепляю.
Извиняю, не то скинул в первый раз.
-
-
-
Junior Member
- Вес репутации
- 44
Да. Большое спасибо Крайне вам благодарен.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\ломбарь\appdata\roaming\6593b66c-1424343645-e111-b808-dc0ea1a452a7\nsj382a.tmpfs - not-a-virus:AdWare.Win32.Agent.hela
-