Доброго дня!
У меня вирус с рекламой в браузере!
Аналогичная проблема http://virusinfo.info/showthread.php?t=178303!
Я не знаю как загрузить логи!
Доброго дня!
У меня вирус с рекламой в браузере!
Аналогичная проблема http://virusinfo.info/showthread.php?t=178303!
Я не знаю как загрузить логи!
Уважаемый(ая) shpakslavik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Я логи по правилах форума уже сделал! Я их прикрепил!
У меня AVZ, который скачал английский, но думаю, что я сделал все правильно!
Спасобо!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Слава.Home\AppData\Local\Microsoft\Windows\toolbar.exe',''); QuarantineFile('c:\users\Слава.home\documents\opinion\opinion.exe',''); QuarantineFile('c:\users\Слава.home\documents\opinion\updater.exe',''); TerminateProcessByName('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\nsja848.tmpfs'); QuarantineFile('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\nsja848.tmpfs',''); TerminateProcessByName('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\jnszf65e.tmp'); QuarantineFile('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\jnszf65e.tmp',''); DeleteFile('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\jnszf65e.tmp','32'); DeleteFile('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\nsja848.tmpfs','32'); DeleteFile('C:\Users\Слава.Home\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\Слава.Home\AppData\Local\Microsoft\Windows\toolbar.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин архив
Последний раз редактировалось thyrex; 27.03.2015 в 14:58.
Карантин пришлите так, как Вас просили.
Ждем новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я уже несколько раз отправлял карантин!
И уведомление нет!
Вновь отправляю!
- - - - -Добавлено - - - - -
Вот я вижу это уведомление! Карантин я отправил!
Последний раз редактировалось thyrex; 28.03.2015 в 08:37.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я вижу что не добавились, но я когда добавлял, я видел этот файл, теперь нету! И одного сообщение нет тоже! Как лог добавить?
Я добавляю и после отправки, я его вижу, но вот теперь нету!
- - - - -Добавлено - - - - -
Как мне бить! система вообще ничего не добавляет, сайт просто не грузится!
Вы прикрепляете к сообщению карантин вместо логов. А я удаляю карантин
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи такие как в первый раз? Извините я просто не полностью понял! А куда карантин выслать?
Красная ссылка, это не ссылка, я не могу зайти на нее.
Новые логи получатся, если Вы еще раз выполните правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уже закачал! Я немного притормозил! Сорpи:
- - - - -Добавлено - - - - -
Я закачал карантин, так как в правилах! Что остальное делать?
Новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог сделал!
Спасибо!
Что следующее!
Удалите в МВАМ все, кроме
Код:Trojan.Dropped, C:\Windows.old\Users\Default\Desktop\Install\Fix_for_Windows_7_v.4.1.EXE, , [e1cf35165b2ff0467040e27d669c8a76], Trojan.Dropped, C:\Windows.old\Users\Default\Desktop\Install\WRar 3.9.0.exe, , [38783a119befba7c6f4106590ff341bf], Trojan.Dropped, C:\Users\Slavik\Desktop\Install\Fix_for_Windows_7_v.4.1.EXE, , [a40c3b101f6b2511c6ea5a054eb453ad], Trojan.Dropped, C:\Users\Slavik\Desktop\Install\WRar 3.9.0.exe, , [238da8a3fd8d033301af9ec104fe2ed2], Trojan.Dropped, C:\Users\???»?°???°\Desktop\Install\Fix_for_Windows_7_v.4.1.EXE, , [5a56a9a2f595280e565a71eec33f7789], Trojan.Dropped, C:\Users\???»?°???°\Desktop\Install\WRar 3.9.0.exe, , [fcb4bd8efd8df1452e82c39c58aa45bb], PUP.Optional.Conduit.A, C:\Users\???»?°???°.Home\AppData\Local\Conduit\CT2790392\BitTorrentBarAutoUpdateHelper.exe, , [456bf8538ffb88aef7d42af4000024dc], PUP.RiskwareTool.CK, D:\Instal\Winamp\KeyMaker.DVT\cr_wp50.exe, , [1c94bc8fe8a2fd3915725eccfb06b050], RiskWare.Tool.CK, D:\Instal\Winamp\KeyMaker.DVT\KeyMaker.exe, , [545cb2996f1b1c1a67ece0cba16117e9], Hacktool.Agent, D:\Instal\Windows 7 Loader 1.8.8 by Daz [OpenSharing.Org]\Windows Loader.exe, , [00b0a3a8365463d3b531de98e51c9967], PUP.RiskwareTool.CK, D:\Instal\WinRAR 3.92 Final\????µ?????°N? N??µ????N?N?N??°N???N?\KeyFileMaker_CORE\keygen.exe, , [b8f8d67597f3171f29ba2e5528dafc04], RiskWare.Tool.CK, D:\Instal\WinRAR 3.92 Final\????µ?????°N? N??µ????N?N?N??°N???N?\Keygen_FFF\Keygen.exe, , [357bbf8c3654ea4c79a4b9f3e919d927], RiskWare.Tool.CK, D:\Instal\Office_Professional_RU\Office_Professional\keygen.exe, , [c9e798b3a3e70f27672a652abf43817f], Hacktool.ChewWGA, D:\Desktop\Desktop\Install\CW.eXe, , [1f91410a5f2b0f2719d10a6ea759728e], Trojan.Dropped, D:\Desktop\Desktop\Install\Fix_for_Windows_7_v.4.1.EXE, , [8c2427243357f244a709ea7514eedb25], Trojan.Agent.W, D:\Desktop\Desktop\Install\Windows7Loader.exe, , [407063e8008afe3855e23a679b6a669a], Trojan.Dropped, D:\Desktop\Desktop\Install\WRar 3.9.0.exe, , [6050e4673258d85ea60ad58ad42e5fa1], Trojan.ArchSMS, D:\work\galca\N????°??????????\referat-4725.zip, , [08a82229622888aeb19f5616ed1415eb], Hacktool, D:\??????_N????±\flash\??N??µ ?·?·??????\WPA_Kill_2.1.5.rar, , [535d87c474163df989897717946eec14],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините но не помогло(((
- - - - -Добавлено - - - - -
Извините все прекрасно! очень благодарен!
- - - - -Добавлено - - - - -
все прекрасно! спасибо очеееннньь!
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) shpakslavik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.