Здравствуйте, на компьютере постоянно автоматически открывается браузер с какой-нибудь рекламной страницей, во всех браузерах непонятные рекламные поисковики и т.п
Cure it и AVPTool суммарно обнаружили около 300 угроз.
Помогите очистить систему.
Здравствуйте, на компьютере постоянно автоматически открывается браузер с какой-нибудь рекламной страницей, во всех браузерах непонятные рекламные поисковики и т.п
Cure it и AVPTool суммарно обнаружили около 300 угроз.
Помогите очистить систему.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) iceb0y, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте AVZ 4.45, ссылка в правилах, обновите базы.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\content defender\contentdefender.exe'); TerminateProcessByName('c:\programdata\applicationhosting\applicationhosting.exe'); QuarantineFile('c:\program files\content defender\contentdefender.exe', ''); QuarantineFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', ''); QuarantineFile('C:\Windows\system32\Drivers\contentdefenderdrv.sys', ''); QuarantineFile('C:\Users\notebook\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', ''); DeleteFile('C:\Users\notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk', '32'); DeleteFile('C:\Users\notebook\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '32'); DeleteFile('C:\Windows\system32\Drivers\contentdefenderdrv.sys', '32'); DeleteFile('c:\programdata\applicationhosting\applicationhosting.exe', '32'); DeleteFile('c:\program files\content defender\contentdefender.exe', '32'); DeleteService('swsedrvr_vt_1_10_0_25'); DeleteFileMask('c:\program files\content defender', '*', true); DeleteFileMask('c:\programdata\applicationhosting', '*', true); DeleteDirectory('c:\program files\content defender'); DeleteDirectory('c:\programdata\applicationhosting'); DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ViGlance'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks'); ClearHostsFile; BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Спасибо за уделенное время. Сделал логи:
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если есть почта на Mail.Ru и/или используете программы от этого портала уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминаются Mail.Ru.
В пункте меню "Настройки" (Settings)установите галочку "Сброс политик Chrome".
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
При беглом осмотре, проблемы о себе знать не дали. Видимо все очистилось. Спасибо большое.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
WBR,
Vadim
Сделал. Лечение закончено?
Да.
WBR,
Vadim
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\contentdefenderdrv.sys - not-a-virus:RiskTool.Win32.NetFilter.as
Уважаемый(ая) iceb0y, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
