Здравствуйте, помогите пожалуйста, постоянно выскакивают окна с рекламой при открытии браузеров и изменилась поисковая система и немозможно вернуть назад.Вложение 617608Вложение 617609Вложение 617610Вложение 617611Вложение 617612Вложение 617613
Здравствуйте, помогите пожалуйста, постоянно выскакивают окна с рекламой при открытии браузеров и изменилась поисковая система и немозможно вернуть назад.Вложение 617608Вложение 617609Вложение 617610Вложение 617611Вложение 617612Вложение 617613
Уважаемый(ая) varyagius, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прошу прощения, совсем забыл.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Admin\appdata\roaming\aspackage\uninstall.exe',''); QuarantineFile('C:\Users\Admin\appdata\roaming\aspackage\aspackage.exe',''); QuarantineFile('C:\Windows\csrss.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\Microsoft\Windows\toolbar.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\Hostinstaller\437099280_installcube.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\FreeVPN\FreeVPN.exe',''); QuarantineFile('C:\ProgramData\Medlight\Volsanlex.dll',''); QuarantineFile('C:\ProgramData\ycVKRj\MIKioebiU5.bat',''); QuarantineFile('C:\ProgramData\SmTIMXlwW\FmQoeXYqt0.bat',''); SetServiceStart('producthpd', 4); DeleteService('producthpd'); DeleteService('Medlight'); SetServiceStart('caMyciloP', 4); QuarantineFile('C:\ProgramData\caMyciloP\caMyciloP.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\Donquotex.exe',''); TerminateProcessByName('C:\Windows\svchost.exe'); QuarantineFile('C:\Windows\svchost.exe',''); TerminateProcessByName('c:\programdata\medlight\medlight.exe'); QuarantineFile('c:\programdata\medlight\medlight.exe',''); DeleteFile('c:\programdata\medlight\medlight.exe','32'); DeleteFile('C:\Windows\svchost.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\Donquotex.exe','32'); DeleteFile('C:\ProgramData\caMyciloP\caMyciloP.exe','32'); DeleteFile('C:\ProgramData\SmTIMXlwW\FmQoeXYqt0.bat','32'); DeleteFile('C:\ProgramData\ycVKRj\MIKioebiU5.bat','32'); DeleteFile('C:\ProgramData\Medlight\Volsanlex.dll','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\FreeVPN\FreeVPN.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\Hostinstaller\437099280_installcube.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Windows\toolbar.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','64'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','64'); DeleteFile('C:\Windows\csrss.exe','32'); DeleteFile('C:\Users\Admin\appdata\roaming\aspackage\aspackage.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте лог CheckBrowsers' Lnk
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Последний раз редактировалось varyagius; 28.02.2016 в 01:48.
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо большое!
Если удалили, тогда продолжим.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNf1_PlM2shTAVs5EWtPLgUnCB6wHArOR-VIklcniTBTOYfSNqj55C_wZAfODEUkvrNhIDsJHtax8Lqqtn1GxLGgPAwnw0pqKyG1viaISzLreUY-0GS7INCQEwaML6yG87eP4Pl6D6kS5UgdZW_iDhE0MKBlqNDRhZ45h7DxV0ddA, CHR StartupUrls: Default -> "hxxp://www.mysites123.com/?type=hp&ts=1456145544&z=1d51328b7f87a11acfa1c80gaz5w1qfgezbw0wfzez&from=amt&uid=st9500423as_5wr0w2z1xxxx5wr0w2z1" 2016-02-22 13:37 - 2011-12-01 14:52 - 00000000 ____D C:\Users\Все пользователи\ycVKRj 2016-02-22 13:37 - 2011-12-01 14:52 - 00000000 ____D C:\Users\Все пользователи\SmTIMXlwW 2016-02-22 13:37 - 2011-12-01 14:52 - 00000000 ____D C:\ProgramData\ycVKRj 2016-02-22 13:37 - 2011-12-01 14:52 - 00000000 ____D C:\ProgramData\SmTIMXlwW 2016-02-22 13:36 - 2016-02-22 13:37 - 00000000 ____D C:\Users\Admin\AppData\Local\Amigo 2016-02-22 13:36 - 2011-12-01 14:52 - 00000000 ____D C:\Users\Admin\AppData\Roaming\FreeVPN 2016-02-22 13:36 - 2011-12-01 14:52 - 00000000 ____D C:\Users\Admin\AppData\Local\Hostinstaller 2016-02-22 13:33 - 2016-02-28 10:30 - 00000000 ____D C:\Program Files (x86)\HDefsoft 2016-02-22 13:33 - 2016-02-22 13:33 - 00000000 ____D C:\Users\Все пользователи\yasMaNqbq 2016-02-22 13:33 - 2016-02-22 13:33 - 00000000 ____D C:\Users\Все пользователи\pnzzlr 2016-02-22 13:33 - 2016-02-22 13:33 - 00000000 ____D C:\ProgramData\yasMaNqbq 2016-02-22 13:33 - 2016-02-22 13:33 - 00000000 ____D C:\ProgramData\pnzzlr Task: {0ED3D5FD-073E-454D-B552-DF9ED45F04C4} - \Soft installer -> No File <==== ATTENTION Task: {ED90652B-5ED0-48C3-B38A-6158EE45EB48} - \Microsoft\Windows\SystemRestore\FreeVPN -> No File <==== ATTENTION Task: {F7B9ECAC-5BDE-489F-9DE3-3FB3C81B2FAE} - \SystemScript -> No File <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\camycilop\camycilop.exe - not-a-virus:AdWare.Win32.Agent.jtju ( BitDefender: Gen:Trojan.Heur.JP.GuW@aCa8wp )
- c:\programdata\medlight\volsanlex.dll - Trojan.Win64.Agent.dms
- c:\users\admin\appdata\local\donquotex.exe - Trojan-Downloader.MSIL.Agent.akbo
- c:\users\admin\appdata\local\hostinstaller\4370992 80_installcube.exe - not-a-virus:Downloader.Win32.AdLoad.ufda
- c:\users\admin\appdata\roaming\aspackage\aspackage .exe - not-a-virus:AdWare.Win32.Vopak.belc
- c:\users\admin\appdata\roaming\aspackage\uninstall .exe - not-a-virus:AdWare.Win32.Vopak.beld
- c:\users\admin\appdata\roaming\freevpn\freevpn.exe - not-a-virus:AdWare.Win32.Amonetize.cinf
Уважаемый(ая) varyagius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.