каждые полчаса открываются рекламные ссылки в браузере.
каждые полчаса открываются рекламные ссылки в браузере.
Уважаемый(ая) Дмитрий Огибалов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\Пользователь\appdata\roaming\checkers\draughts\draughts.exe'); QuarantineFileF('c:\users\пользователь\appdata\roaming\checkers', '*.exe', false, '', 0 , 0); QuarantineFile('c:\users\Пользователь\appdata\roaming\checkers\draughts\draughts.exe', ''); QuarantineFile('C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat', ''); DeleteFile('C:\WINDOWS\Tasks\ASC8_SkipUac_Пользователь.job', '64'); DeleteFile('C:\WINDOWS\Tasks\Uninstaller_SkipUac_Пользователь.job', '64'); DeleteFile('c:\users\Пользователь\appdata\roaming\checkers\draughts\draughts.exe', '32'); DeleteFile('c:\windows\temp\cr_33f0c.tmp\setup.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat', '32'); DeleteService('mrupdsrv'); DeleteFileMask('c:\users\пользователь\appdata\roaming\checkers', '*', true); DeleteFileMask('c:\program files (x86)\mail.ru', '*', true); DeleteFileMask('c:\program files (x86)\iobit', '*', true); DeleteFileMask('c:\users\пользователь\appdata\local\mail.ru', '*', true); DeleteDirectory('c:\users\пользователь\appdata\roaming\checkers'); DeleteDirectory('c:\program files (x86)\mail.ru'); DeleteDirectory('c:\program files (x86)\iobit'); DeleteDirectory('c:\users\пользователь\appdata\local\mail.ru'); ExecuteFile('schtasks.exe', '/delete /TN "ASC8_PerformanceMonitor" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_Пользователь" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Пользователь" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rhpvtthwul'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Draughts'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Bitdefender Wallet Agent'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK by Dragokas & regist.
WBR,
Vadim
загрузил
- - - - -Добавлено - - - - -
карантин тоже прислал
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5584112e0cf4f2fb\Yandex.lnk" -> ["C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat" =>> --profile-directory=DFLTUSER] >>> "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk" -> ["C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat"] >>> "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk" -> ["C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat"] >>> "C:\Users\Пользователь\Desktop\Yandex.lnk" -> ["C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat"] -[script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Настройка запуска.lnk" -> ["C:\ProgramData\CquUuAbxUP\qjjJgQ3.bat" =>> /showwindow] -> @echo off¶ ca%FH_DJJU_GSG_FzKQPjjNOtJAwzImpmsnHG%ll%FH_DJJU_GSG_FlOwmUMhvepLLCJJKhvSlXXXazZhmZP% :%FH_DJJU_GSG_FLxGItFAEdcfXHJXknxVBEcMro%tj%FH_DJJU_GSG_FSIKxbMUTtXthSFJaxlFYFAOU%sM%FH_DJJU_GSG_FJcdJrVuBMupixNTrmVzTJLW%Oh%FH_DJJU_GSG_FbwlSAXhYwcsRfIbvcJRwXllYNTAS%v %FH_DJJU_GSG_FSJvoxLVybQdSCearyaOv (9385 байт.) (cp: 20127) (MD5:234C614E7AEE0B231FD918144FC1E9DC) -[script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Games\Grand Theft Auto V\Запустить GTA V.lnk" -> ["C:\ProgramData\CquUuAbxUP\qjjJgQ3.bat"] -> @echo off¶ ca%FH_DJJU_GSG_FzKQPjjNOtJAwzImpmsnHG%ll%FH_DJJU_GSG_FlOwmUMhvepLLCJJKhvSlXXXazZhmZP% :%FH_DJJU_GSG_FLxGItFAEdcfXHJXknxVBEcMro%tj%FH_DJJU_GSG_FSIKxbMUTtXthSFJaxlFYFAOU%sM%FH_DJJU_GSG_FJcdJrVuBMupixNTrmVzTJLW%Oh%FH_DJJU_GSG_FbwlSAXhYwcsRfIbvcJRwXllYNTAS%v %FH_DJJU_GSG_FSJvoxLVybQdSCearyaOv (9385 байт.) (cp: 20127) (MD5:234C614E7AEE0B231FD918144FC1E9DC) >>> "C:\Users\Пользователь\Links\Autodesk 360.lnk" -> ["C:\Users\yangga\AppData\Local\Autodesk\Autodesk Sync\Cloud\xiaoqiang001"] >>> "C:\Users\Administrator\Desktop\GNS3.lnk" -> ["C:\Program Files\GNS3\gns3.exe"] >>> "C:\Users\Administrator\Desktop\GSS Visual Assembler 3.9.8.7.lnk" -> ["C:\Program Files\GSS\Visual Assembler 3.9.8.7\GSSVa3.exe"] >>> "C:\Users\Administrator\Desktop\JetFlash Recovery Tool.lnk" -> ["C:\Program Files (x86)\Transcend JetFlash Recovery Tool\JFRecoveryTool.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Getting Started.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\documentation\Getting Started with NI Circuit Design Suite.pdf"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Multisim Fundamentals.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\documentation\Multisim Fundamentals.pdf"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Multisim Help.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\Multisim.chm"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Readme.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\documentation\Readme_eng.html"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Release Notes.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\documentation\Circuit Design Suite Release Notes.pdf"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Ultiboard Fundamentals.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\documentation\Ultiboard Fundamentals.pdf"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Ultiboard Help.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\Ultiboard.chm"] -[h] "C:\Users\Public\Desktop\Kaspersky Security Scan.lnk" -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe"] - "C:\Users\Пользователь\Favorites\Links\Интернет.url" -> hxxp://ixlora.ru/?utm_source=favorites03&utm_content=9d0bd674e194115517a526c77e4a27b7&utm_term=E8354BA5616BC72DFD592CC2A588CEA2&utm_d=20160527
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
вроде пока не открываются ссылки
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Дмитрий Огибалов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.