Скачал с сайта книгу в архиве, распаковал архив и вместе с книгой, получил кучу левых программ (одноклассники, в контакте и т.д.). Перестал работать ADBlok и постоянно удаляется advanced systemcare 9.
6347907_f0f590c8ff43e10d6866f57fc7a0dcec_800.jpg
Скачал с сайта книгу в архиве, распаковал архив и вместе с книгой, получил кучу левых программ (одноклассники, в контакте и т.д.). Перестал работать ADBlok и постоянно удаляется advanced systemcare 9.
6347907_f0f590c8ff43e10d6866f57fc7a0dcec_800.jpg
Уважаемый(ая) Илья Аленин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В этом я с вирусом соглашусь. Эффективность этой программы, как и прочих "оптимизаторов" под большим вопросом - ресурсы они сами кушают немалые, так что после их удаления становится, как правило, только лучше.
Два антивируса в системе. Пользы от этого, как сами видите, никакой, а тормоза и конфликты - реальные. Оставьте либо Avast, либо Zemana AntiMalware.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys', ''); QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\249E2550-C467-4ADA-AC6A-0BF5821E2A77\CF714EDD-CD3F-4FE1-88A4-E2C1E796F2AA.exe', ''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', ''); QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe', ''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', ''); DeleteFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys', '32'); DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\249E2550-C467-4ADA-AC6A-0BF5821E2A77\CF714EDD-CD3F-4FE1-88A4-E2C1E796F2AA.exe', '32'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '32'); DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe', '32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32'); DeleteService('pfnfd_1_10_0_8'); DeleteFileMask('c:\programdata\microsoft\adobe\flash player\249e2550-c467-4ada-ac6a-0bf5821e2a77', '*', true); DeleteFileMask('c:\programdata\krb updater utility', '*', true); DeleteFileMask('c:\users\администратор\appdata\local\microsoft\extensions', '*', true); DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true); DeleteDirectory('c:\programdata\microsoft\adobe\flash player\249e2550-c467-4ada-ac6a-0bf5821e2a77'); DeleteDirectory('c:\programdata\krb updater utility'); DeleteDirectory('c:\program files (x86)\kinoroom browser'); ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "KRBLNKRUN" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SafeBrowser" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "A249E2550-C467-4ADA-AC6A-0BF5821E2A77" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '249E2550-C467-4ADA-AC6A-0BF5821E2A77'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'KRB Updater Utility'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'SafeBrowser'); ExecuteSysClean; ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Сделал все как Вы сказали
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования, только если используете программы от этого портала, уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминается Mail.Ru.
Установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сброс политик Chrome".
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
и это сделал
Результат есть?
WBR,
Vadim
да! все стало как раньше
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\krb updater utility\krbupdater.exe - not-a-virus:AdWare.NSIS.Agent.hx
Уважаемый(ая) Илья Аленин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.