Не знаю как убрать эту рекламу, испорченный ярлык, сус чека нету в логах
Не знаю как убрать эту рекламу, испорченный ярлык, сус чека нету в логах
Уважаемый(ая) Robert, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пожалуйста, обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\defs\AppData\Roaming\newSI_619\s_inst.exe',''); QuarantineFile('C:\ProgramData\ojZsfuQel\pwWwbnkrIix5.bat',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe',''); TerminateProcessByName('c:\program files (x86)\manager\manager.exe'); QuarantineFile('c:\program files (x86)\manager\manager.exe',''); DeleteFile('c:\program files (x86)\manager\manager.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); DeleteFile('C:\ProgramData\ojZsfuQel\pwWwbnkrIix5.bat','32'); DeleteFile('C:\windows\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-1.job','32'); DeleteFile('C:\windows\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-11.job','32'); DeleteFile('C:\windows\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-4.job','32'); DeleteFile('C:\windows\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-5.job','32'); DeleteFile('C:\windows\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-5_user.job','32'); DeleteFile('C:\Users\defs\AppData\Roaming\newSI_619\s_inst.exe','32'); DeleteFile('C:\windows\Tasks\newSI_619.job','32'); DeleteFile('C:\windows\system32\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-11','64'); DeleteFile('C:\windows\system32\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-4','64'); DeleteFile('C:\windows\system32\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-5','64'); DeleteFile('C:\windows\system32\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-5_user','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте лог CheckBrowsers' Lnk
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините пожалуйста, по привычке как на старом компе сделал, http://virusinfo.info/showthread.php?t=194272
Последний раз редактировалось Robert; 11.12.2015 в 11:02.
Manager, Zaxar Game Browser, TimeTasks - деинсталируйте через установку и удаление программ.
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\defs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk',''); QuarantineFile('C:\Users\defs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\Users\defs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk',''); QuarantineFile('C:\Users\defs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk',''); QuarantineFile('C:\Users\defs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Opera.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk',''); QuarantineFile('C:\Users\defs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk',''); QuarantineFile('C:\Users\defs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk',''); QuarantineFile('C:\Users\defs\Desktop\Fаr Сry 4.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Far Cry 4\Играть Fаr Сry 4.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Ваttlе.nеt.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttlе.nеt.lnk',''); QuarantineFile('C:\Users\defs\Desktop\Armello.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Armello\Играть Armello.lnk',''); QuarantineFile('C:\launcher.bat',''); QuarantineFile('C:\ProgramData\ojZsfuQel\pwWwbnkrIix5.bat',''); QuarantineFile('C:\ProgramData\hiUOYHr\wyStcmO3.bat',''); QuarantineFile('E:\Games\Launcher.bat',''); QuarantineFile('C:\Battle.net Launcher.bat',''); QuarantineFileF('C:\ProgramData\ojZsfuQel', '*', true, '', 0, 0); QuarantineFileF('C:\ProgramData\hiUOYHr', '*', true, '', 0, 0); DeleteFile('C:\launcher.bat',''); DeleteFile('C:\ProgramData\ojZsfuQel\pwWwbnkrIix5.bat',''); DeleteFile('C:\ProgramData\hiUOYHr\wyStcmO3.bat',''); DeleteFile('E:\Games\Launcher.bat',''); DeleteFile('C:\Battle.net Launcher.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.Код:C:\Users\defs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk C:\Users\defs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk C:\Users\defs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk C:\Users\defs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\defs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk C:\Users\Public\Desktop\Opera.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk C:\Users\defs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk C:\Users\defs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk C:\Users\defs\Desktop\Fаr Сry 4.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Far Cry 4\Играть Fаr Сry 4.lnk C:\Users\Public\Desktop\Ваttlе.nеt.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttlе.nеt.lnk C:\Users\defs\Desktop\Armello.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Armello\Играть Armello.lnk C:\Users\defs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk C:\Users\Public\Desktop\Diablo III.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III - Руководство пользователя.lnk E:\Games\Diablo III\Manual.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Техническая поддержка Blizzard.lnk E:\Games\Diablo III\TechSupport.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Управление учетной записью Battle.net.lnk E:\Games\Diablo III\BattlenetAccount.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disney Interactive Studios\Disney Epic Mickey 2\Просмотреть файл Readme.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II - Руководство пользователя.lnk E:\Games\StarCraft II\Support\Manual.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Техническая поддержка Blizzard.lnk E:\Games\StarCraft II\Support\TechSupport.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Управление учетной записью Battle.net.lnk E:\Games\StarCraft II\Support\BattlenetAccount.url C:\ProgramData\{AA6BF06E-316C-487A-9BC2-5F06A43C56B1}\DDV.lnk
Последний раз редактировалось regist; 11.12.2015 в 19:20.
Логи
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
что с проблемой?
Вроде все утихло , спасибо вам!
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Robert, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.