При включении компьютера запускается командная строка. При использовании браузера, при переходе страницу на страницу включается реклама, которая очень меня нервирует. У меня 64-битная система и за этого выложил два лога.
П.С. если что-то неправильно создал прошу прощения, первый раз такая проблема.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dima3250, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\VK Downloader\l908cn1Wv8.exe','');
QuarantineFile('C:\Program Files (x86)\advPlugin\BlD4btObOX.exe','');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
QuarantineFile('C:\Program Files (x86)\VK Downloader\uVkc8DLM2V.dll','');
QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bvtrsctgbf');
DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');
DeleteFile('C:\Program Files (x86)\VK Downloader\uVkc8DLM2V.dll','32');
DeleteFile('C:\Windows\Tasks\PC Performer_DEFAULT.job','64');
DeleteFile('C:\Windows\Tasks\PC Performer_UPDATES.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','64');
DeleteFile('C:\Program Files (x86)\advPlugin\BlD4btObOX.exe','32');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','64');
DeleteFile('C:\Program Files (x86)\VK Downloader\l908cn1Wv8.exe','32');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','64');
DeleteFile('C:\Windows\system32\Tasks\PC Performer_DEFAULT','64');
DeleteFile('C:\Windows\system32\Tasks\PC Performer_UPDATES','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Выполнил скрипт в AVZ.
2. начал выполнять все в последовательности приложения 2., но в программе AVZ. в пункте просмотра карантина нет не одного файла.
"Приложение 2. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите в меню "Файл" -> "Просмотр карантина". 2. Справа в списке файлов отметьте те файлы, которые нужно выслать. 3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip. 4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.
Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить."
3.Скачал Farbar Recovery Scan Tool и выполнил все инструкции. добавляю файл Addition.txt 4.Добавляю новые логи
5. вроде командная строка не запускается (визуально), и реклама еще осталась. И появилась другая проблема не запускается Oracle VM VirtualBox пишет: "failed to install ntcreatesection monitor"
П.С. спасибо за помощь.
Последний раз редактировалось Dima3250; 13.03.2015 в 18:38.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: