Здравствуйте! После скачивания одного файла установилась куча программ от маил ру, браузер Комета, боковая панель и другие бесполезные программы. Их все удалил вручную через панель управления и просто удалил папки от этих программ. Но осталась главная проблема, теперь во всех браузерах появляется реклама, на популярных сайтах, таких как гугл, яндекс, вк, ютюб. Еще при клике куда нибудь на пусто место иногда открывается новое окно с рекламой. Еще в папке Program Files появилась папка Visual Protect Service, а в диспетчере задач VSProtector.exe, который вроде как вирус https://www.virustotal.com/ru/file/e85298a6b7bf6f1a1a056192418ac31269ffeba0ffa75e379c e94446dfc6370a/analysis/1441444862/
Программа dr web cureit нашла и удалила троян Loadmoney. А программа MBAM нашла три записи в реестре pup.optional.installcore.a, но я их пока не удалял.
Помогите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lieto90, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\system32\VSProtectProxy.dll','');
QuarantineFile('c:\program files (x86)\visual protect service\vsprotectproxy.exe','');
QuarantineFile('C:\Users\user\AppData\Local\Kometa\kometaup.exe','');
DeleteFile('C:\Users\user\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Файл сохранён как 150905_204558_quarantine_55eb1c461ba2d.zip
Размер файла 1786395
MD5 7d61faa037c6119905e78953e0d1e681
Реклама по прежнему появляется, даже на вашем форуме слева внизу выскакивает как сообщение Вконтакте. И открываются новые окна с рекламой. Только что на вашем сайте почему то некоторые слова в тексте стали ссылками ведущими так же на рекламу. Если навести на эту ссылку то появлялось окошко в котором было написано Ads by FastoPlayer (http://s017.radikal.ru/i400/1509/39/91169fec243a.png). FastoPlayer я еще вчера удалил из папки Program Files.
Еще заметил, что если в хроме включить плагин ZenMate, и заходить на сайты через прокси, то рекламы нет, но это только в хроме, в мозиле реклама появляется.
В диспетчере задач висят два процесса VSProtectProxy.exe и VSProtector.exe Если завершить эти два процесса, то реклама кажется пропадает, но при открытии новой вкладки или просто обновлении страницы, процесс VSProtectProxy.exe снова появляется, рекламы при этом нет, но вот сайт https://vk.com открывается и написано, что соединение не защищено. Если же открыть этот сайт через ZenMate, то все становится нормально. Залил скрины на радикал. http://s011.radikal.ru/i318/1509/4d/56b3fc2f0604.png http://s42.radikal.ru/i097/1509/ff/0fa9450da35b.png
Последний раз редактировалось lieto90; 05.09.2015 в 22:49.
сделал
Сегодня Касперский определил C:\Windows\SysWOW64\VSProtectProxy.dll как рекламное программное обеспечение и предложил удалить. Мне удалить?
В мозиле вообще перестали открываться сайты. Просто белая страница и все.
Последний раз редактировалось lieto90; 07.09.2015 в 12:39.
После того, как касперский нашел тот файл сайты в браузерах вообще перестали открываться, хотя я его не удалял. В хроме пишет DNS_PROBE_FINISHED_NO_INTERNET
Перезагрузка не помогает.
п.с. сейчас в отчете касперского увидел, что этот файл добавлен в группу сильные ограничения
Последний раз редактировалось lieto90; 07.09.2015 в 14:57.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Сделал. Только теперь не работают вообще никакие программы через интернет. Скайп, квип, телеграм не подключаются. Скайп вообще не запускается, пишет ошибка. Но в диспетчере задач больше нет тех процессов.
Последний раз редактировалось lieto90; 07.09.2015 в 19:23.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: