Самооткрывающиеся вкладки в браузерах, копированные ярлыки итд.
Здравствуйте! Оставил ребенка 1 на 1 с компьютером , тому захотелось "maincraft" скачать, в итоге накачал вирусов. Во всех браузерах появилось много баннеров с рекламой во всех местах, самооткрывающиеся вкладки с казино, ммм, всеми возможными средствами итд итп, появилось много разных ярлыков на раб.столе-копии браузеров(оригиналы кстати стали скрыты) и какие-то браузерные игры. Касперский при проверке поругался на пару-тройку файлов, удалил , но проблема не решилась. Почистил adwcleaner-ом-тоже не помогло.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Meowland, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.rehcnual.bat','');
QuarantineFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.emorhc.bat','');
DeleteFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.rehcnual.bat','32');
DeleteFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.resworb.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Все сделал, присылаю. Рекламу на браузерах убил сносом оных и установкой adguard-а, но чувство присутствия сторонних программ на пк есть + 2 часа назад касперский убил еще один троян на С
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: