Junior Member
Вес репутации
34
Вирус браузера
Когда запускаю браузер начинает заходить на разные сайты с рекламой или играми и еще время от времени слышу звук клика мыши. Помогите пожалуйста.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Артур11 , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ :
Код:
begin
ClearQuarantine;
TerminateProcessByName('c:\users\Гала\appdata\local\dd3b93bc-1424955951-11e1-991f-1569f8ca27a2\snsi2abe.tmp');
TerminateProcessByName('c:\users\Гала\appdata\roaming\dd3b93bc-1424955713-11e1-991f-1569f8ca27a2\nswaa6f.tmpfs');
TerminateProcessByName('c:\users\Гала\appdata\roaming\dd3b93bc-1424955713-11e1-991f-1569f8ca27a2\jnsreb3c.tmp');
TerminateProcessByName('c:\users\Гала\appdata\local\dd3b93bc-1424955933-11e1-991f-1569f8ca27a2\cnscee9a.tmp');
TerminateProcessByName('c:\users\Гала\appdata\local\dd3b93bc-1424955933-11e1-991f-1569f8ca27a2\ansne566.exe');
QuarantineFile('C:\Users\Гала\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WFDYPZXU\dl[2].htm', '');
QuarantineFile('C:\Users\Гала\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WFDYPZXU\dl[1].htm', '');
QuarantineFile('C:\Users\Гала\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VP6TC2BO\count_vn[1].htm', '');
QuarantineFile('C:\Users\Гала\AppData\Local\DD3B93BC-1424955791-11E1-991F-1569F8CA27A2\bnsmBC63.exe', '');
QuarantineFile('c:\users\Гала\appdata\local\dd3b93bc-1424955951-11e1-991f-1569f8ca27a2\snsi2abe.tmp', '');
QuarantineFile('c:\users\Гала\appdata\roaming\dd3b93bc-1424955713-11e1-991f-1569f8ca27a2\nswaa6f.tmpfs', '');
QuarantineFile('c:\users\Гала\appdata\roaming\dd3b93bc-1424955713-11e1-991f-1569f8ca27a2\jnsreb3c.tmp', '');
QuarantineFile('c:\users\Гала\appdata\local\dd3b93bc-1424955933-11e1-991f-1569f8ca27a2\cnscee9a.tmp', '');
QuarantineFile('c:\users\Гала\appdata\local\dd3b93bc-1424955933-11e1-991f-1569f8ca27a2\ansne566.exe', '');
DeleteFile('c:\users\Гала\appdata\local\dd3b93bc-1424955933-11e1-991f-1569f8ca27a2\ansne566.exe', '32');
DeleteFile('c:\users\Гала\appdata\local\dd3b93bc-1424955933-11e1-991f-1569f8ca27a2\cnscee9a.tmp', '32');
DeleteFile('c:\users\Гала\appdata\roaming\dd3b93bc-1424955713-11e1-991f-1569f8ca27a2\jnsreb3c.tmp', '32');
DeleteFile('c:\users\Гала\appdata\roaming\dd3b93bc-1424955713-11e1-991f-1569f8ca27a2\nswaa6f.tmpfs', '32');
DeleteFile('c:\users\Гала\appdata\local\dd3b93bc-1424955951-11e1-991f-1569f8ca27a2\snsi2abe.tmp', '32');
DeleteFile('C:\Users\Гала\AppData\Local\DD3B93BC-1424955791-11E1-991F-1569F8CA27A2\bnsmBC63.exe', '32');
DeleteService('sehobilu');
DeleteService('mifehysy');
DeleteService('cyzuxyro');
DeleteService('begidizo');
DeleteFileMask('c:\users\Гала\appdata\roaming\dd3b93bc-1424955713-11e1-991f-1569f8ca27a2', '*', true);
DeleteDirectory('c:\users\Гала\appdata\roaming\dd3b93bc-1424955713-11e1-991f-1569f8ca27a2');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
ExecuteSysClean;
DeleteFile('C:\Users\Гала\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\Users\Гала\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.
Сделайте лог Check Browsers' LNK .