Добрый день!
Прошу помощи в удалении вирусов с компьютера. Чем только не лечил, ничего не помогает. Постоянно всплывает реклама, скачиваются и устанавливаются приложения.
Добрый день!
Прошу помощи в удалении вирусов с компьютера. Чем только не лечил, ничего не помогает. Постоянно всплывает реклама, скачиваются и устанавливаются приложения.
Уважаемый(ая) Ющенко Д.В., спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: LuckyTab Class - {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} - C:\Program Files (x86)\MiuiTab\SupTab.dll (file missing) O2 - BHO: Edu App 1.0.0.7 - {ebfbdd44-c0e0-4f63-a8e6-ee5f34765238} - C:\Program Files (x86)\Edu App\EduAppbho.dll (file missing) O4 - HKLM\..\Run: [SmartWeb] C:\Users\Дмитрий\AppData\Local\SmartWeb\SmartWebHelper.exe O4 - Startup: SmartWeb.lnk = ?
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\Дмитрий\appdata\roaming\4c4c4544-1433657778-3210-8043-b3c04f383032\nsaaab.tmp'); TerminateProcessByName('c:\users\Дмитрий\appdata\roaming\4c4c4544-1433657778-3210-8043-b3c04f383032\hnse3c79.tmp'); StopService('comuxepo'); QuarantineFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\Program Files (x86)\Edu App\EduAppbho.dll',''); QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll',''); QuarantineFile('C:\Users\Дмитрий\AppData\Local\uCozMedia\Uran\Application\uran.exe',''); QuarantineFile('C:\Users\Дмитрий\AppData\Local\uCozMedia\UranUpdate\UranUpdate.exe',''); QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk',''); QuarantineFile('C:\Users\Дмитрий\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_274\gmsd_ru_274.exe',''); QuarantineFile('C:\Program Files (x86)\Edu App\bin\utilEduApp.exe',''); QuarantineFile('C:\Program Files (x86)\Edu App\updateEduApp.exe',''); QuarantineFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe',''); QuarantineFile('c:\users\Дмитрий\appdata\roaming\4c4c4544-1433657778-3210-8043-b3c04f383032\nsaaab.tmp',''); QuarantineFile('c:\users\Дмитрий\appdata\roaming\4c4c4544-1433657778-3210-8043-b3c04f383032\hnse3c79.tmp',''); DeleteFile('C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk'); DeleteFile('c:\users\Дмитрий\appdata\roaming\4c4c4544-1433657778-3210-8043-b3c04f383032\hnse3c79.tmp','32'); DeleteFile('C:\Users\Дмитрий\AppData\Roaming\4C4C4544-1433657778-3210-8043-B3C04F383032\nsaAAB.tmp','32'); DeleteFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','32'); DeleteFile('C:\Program Files (x86)\Edu App\updateEduApp.exe','32'); DeleteFile('C:\Program Files (x86)\Edu App\bin\utilEduApp.exe','32'); DeleteFile('C:\Users\Дмитрий\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32'); DeleteFile('C:\Program Files (x86)\Edu App\EduAppbho.dll','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5','64'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64'); DelBHO('{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}'); DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','SmartWeb'); DeleteService('Util Edu App'); DeleteService('Update Edu App'); DeleteService('IHProtect Service'); DeleteService('comuxepo'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Сделано!
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Готово!
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Удалил.
очистите кэш и cookies-файлы браузеров
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
При выполнении скрипта из файла ScanVuln.txt появляется окно с надписью: Часто используемые уязвимости не обнаружены. Скрипт выполнен без ошибок.
Файла avz_log.txt нет в папке LOG
Реклама пропала, компьютер стал работать стабильно и не греется.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ющенко Д.В., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.