-
Junior Member
- Вес репутации
- 54
программы сами снова устанавливаются.
Постоянно на компьютере устанавливаются программы(SmartWeb, GamesDescto, istartsurf), сами открываются сайты с рекламой. После, как удаляю эти программы , через некоторое время они снова устанавливаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) igorektim, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Администратор\appdata\roaming\21491500-1432987160-11b2-8000-bdbf9d69e5d8\hnsw4fe5.tmp');
StopService('WindowsMangerProtect');
StopService('hipocizi');
QuarantineFile('c:\users\Администратор\appdata\roaming\21491500-1432987160-11b2-8000-bdbf9d69e5d8\hnsw4fe5.tmp', '');
DeleteFile('C:\Users\Администратор\AppData\Roaming\21491500-1432987160-11B2-8000-BDBF9D69E5D8\hnsw4FE5.tmp', '32');
DeleteService('WindowsMangerProtect');
DeleteService('hipocizi');
DeleteFileMask(''C:\Users\Администратор\AppData\Roaming\21491500-1432987160-11B2-8000-BDBF9D69E5D8', '*', true);
DeleteDirectory(''C:\Users\Администратор\AppData\Roaming\21491500-1432987160-11B2-8000-BDBF9D69E5D8');
ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_258', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb', 'command');
ExecuteSysClean;
BC_DeleteSvc('hipocizi');
ExecuteRepair(22);
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось igorektim; 01.06.2015 в 13:02.
-
Карантин загрузите.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 54
-
Запустите AdwCleaner и нажмите Удалить.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 54
большое спасибо за оперативную помощь
только сначала скрипт не пошёл, писал что ошибкa . Я убрал один апистроф в стоках -
DeleteFileMask(''C:\Users\Администратор\AppData\Ro aming\21491500-1432987160-11B2-8000-BDBF9D69E5D8', '*', true);
DeleteDirectory(''C:\Users\Администратор\AppData\R oaming\21491500-1432987160-11B2-8000-BDBF9D69E5D8');
после первой скобки и всё получилось
надеюсь это буде полeзно
Последний раз редактировалось igorektim; 02.06.2015 в 10:11.