Junior Member
Вес репутации
34
2knl.org
ПРИ ОТКРЫТИИ БРАУЗЕРА ПЕРЕНАПРАВЛЯЕТ НА ВСЯКИЕ САЙТЫ ТО ПОРНО ТО ЕЩЕ КАКАЯ НИТ РЕКЛАМА
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) taratorkin , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ :
Код:
begin
TerminateProcessByName('c:\users\Администратор\appdata\local\microsoft\windows\toolbar.exe');
TerminateProcessByName('c:\users\Администратор\appdata\roaming\1e0003a0-1424779365-4701-2b12-002215031312\nsa75.tmpfs');
QuarantineFile('c:\users\Администратор\appdata\local\microsoft\windows\toolbar.exe', '');
QuarantineFile('c:\users\Администратор\appdata\roaming\1e0003a0-1424779365-4701-2b12-002215031312\nsa75.tmpfs', '');
DeleteFile('c:\users\Администратор\appdata\roaming\1e0003a0-1424779365-4701-2b12-002215031312\nsa75.tmpfs', '32');
DeleteFile('c:\users\Администратор\appdata\local\microsoft\windows\toolbar.exe', '32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '64');
DeleteFileMask('c:\users\Администратор\appdata\roaming\1e0003a0-1424779365-4701-2b12-002215031312', '*', true);
DeleteDirectory('c:\users\Администратор\appdata\roaming\1e0003a0-1424779365-4701-2b12-002215031312');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_7FC7D9121C39B07B3A071FE314A4D2BB', 'command');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode) .
Сделайте лог Check Browsers' LNK .