После включения компьютера запускается командная строка start [удалено], после чего открывается браузер с данным рекламным сайтом.
После включения компьютера запускается командная строка start [удалено], после чего открывается браузер с данным рекламным сайтом.
Последний раз редактировалось thyrex; 17.08.2015 в 10:29.
Уважаемый(ая) bruceband1, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteService('Util SmarterPower'); DeleteService('Update SmarterPower'); QuarantineFile('C:\Program Files (x86)\SmarterPower\bin\utilSmarterPower.exe',''); QuarantineFile('C:\Program Files (x86)\SmarterPower\updateSmarterPower.exe',''); DeleteFile('C:\Program Files (x86)\SmarterPower\updateSmarterPower.exe','32'); DeleteFile('C:\Program Files (x86)\SmarterPower\bin\utilSmarterPower.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Babakan'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Получен ли отправленный карантин или стоит повторить действие?
- - - - -Добавлено - - - - -
После выполнения присланного скрипта, браузер перестал самопроизвольно запускаться. Выполнила повторную проверку по инструкции, прилагаю новые логи. При отправке c:\quarantine.zip выдало ошибку.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отчет FRST.
- - - - -Добавлено - - - - -
Добрый вечер! После скачивания и разархивирования Adguard вновь стал открываться браузер по умолчанию с рекламой, но другим сайтом. Предупреждений о вредоносном ПО не было, при установке Adguard не предлагалось никаких дополнительных установок, но на рабочем столе и панеле задач начали возникать сомнительные браузеры и ссылки на сайты.
Adguard был удалён, клинером очищены файлы cookie, реестры, но ситуация не изменилась. Была попытка выполнить полное сканирование, но Avast в безопасном режиме не работал.
Заранее благодарю.
- - - - -Добавлено - - - - -
P.S. Сканирование FRST было выполнено до скачивания Adguard
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое! Программа МВАМ нашла и вредоносное ПО, и сомнительные браузеры. Без консультации специалиста ничего не удаляю. +Отчет по полной проверке.
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вредоносные файлы удалены, но проблема с открывающимся браузером не устранена. Отправляю новые результаты диагностики по первоначальной инструкции.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ufftfvnlcj'); RebootWindows(false); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнен, браузер с рекламой не запускается
Могли бы Вы подсказать, как обезопасить компьютер от подобного в дальнейшем?
Скачивать программы с официальных сайтов, а не с файлопомоек
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) bruceband1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.