Помогите пожалуйста после скачки музыки во всех браузерах стартовая и поисковик Yamdex.net! Удалил с чисткой все браузеры не помогло. В Google Chrome в омнибоксе поисковик по умолчанию не меняется, написано установлен администратором! Помогите, сил моих больше нет(((
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Вадим Затямин, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Вот
Деинсталлируйте Spy Sheriff Spyware NORemoval Tool.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.85.17 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c ; C:\USERS\ALISE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\NSGSKAHZ\DL[1].HTM addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 59 Win32.AdwareSweet.fc [McAfee] zoo %SystemDrive%\USERS\ALISE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\NSGSKAHZ\DL[1].HTM ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=33D7F4E3D6CCEA057286C983D20341DE&TEXT={SEARCHTERMS} regt 27 regt 28 regt 29 ;------------------------------------------------------------- delref HTTP:\\BVS-NET.COM\ del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT del %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YADESKTOPSTARTER.BAT deldir %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER deldir %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER delref {0633EE93-D776-472f-A0FF-E1416B8B2E3D}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT\UNINSTALL.EXE delref %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT\OBNOVISOFT.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT deltmp czoo restart
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемами.
WBR,
Vadim
Большое спасибо. Все снова работает как надо)
Лог выполнения скрипта ещё приложите.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \dl[1].htm._21b7e3a460e91bfbae7d6ceeaf6e3cd9ca3e4b60 - Trojan-Downloader.Win32.Genome.purq
Уважаемый(ая) Вадим Затямин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
