При включении или перезагрузке компьютера самопроизвольно запускается Internet Explorer и происходит переход на упомянутый сайт (см. скриншоты). Были также случаи, когда в дальнейшем запускался сайт онлайн казино.
Произвольный запуск IE и вход на сайт akisho.ru
При включении или перезагрузке компьютера самопроизвольно запускается Internet Explorer и происходит переход на упомянутый сайт (см. скриншоты). Были также случаи, когда в дальнейшем запускался сайт онлайн казино.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) mikhailp, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер будет перезагружен.Код:BEGIN ClearQuarantine; QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\DateOption\regCheck.vbs',''); QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\LastNews\regCheck.vbs',''); QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\ValidateLife\regCheck.vbs',''); QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\FilterOptions\regCheck.vbs',''); QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\FileSystemOptions\regCheck.vbs',''); QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\TestMenu\regCheck.vbs',''); QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\ImmediateHelp\regCheck.vbs',''); DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\ImmediateHelp\regCheck.vbs','32'); DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\TestMenu\regCheck.vbs','32'); DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\FileSystemOptions\regCheck.vbs','32'); DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\FilterOptions\regCheck.vbs','32'); DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\ValidateLife\regCheck.vbs','32'); DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\LastNews\regCheck.vbs','32'); DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\DateOption\regCheck.vbs','32'); DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\ImmediateHelp','*',true); DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\TestMenu','*',true); DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\FileSystemOptions','*',true); DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\FilterOptions','*',true); DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\ValidateLife','*',true); DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\LastNews','*',true); DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\DateOption','*',true); DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\ImmediateHelp'); DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\TestMenu'); DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\FileSystemOptions'); DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\FilterOptions'); DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\ValidateLife'); DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\LastNews'); DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\DateOption'); DeleteFile('C:\windows\system32\Tasks\System Current Mgr','64'); DeleteFile('C:\windows\system32\Tasks\{AC30D18D-D9A8-4E42-987A-D0B7F85EC012}','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gStart'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis + подготовьте отчёт ADWCleaner.
IE ведет себя нормально. Спасибо.
Архив с карантином выслал ранее. Пожертвование внёс.
Единственно, что непонятно, зачем adwcleaner удалил программу MediaGet, хотя я в соответствующих местах галочки снял.
Слишком была заражена?
Последний раз редактировалось mikhailp; 20.10.2016 в 11:14.
У этой программы плохая репутация. Даже несмотря на многочисленные заверения в отсутствии вредоносного функционала.Сообщение от mikhailp
Больше подозрительных файлов нет. Решена ли проблема?
Да похоже, что всё в порядке. Большое спасибо.
Что касается MediaGet, то ей я пользовался много лет и проблема на 99% не из-за неё.
Но тем не менее, может быть, посоветуете что-нибудь аналогично (для закачки с торрентов)?
Проблема не связана с этой программой, однако считаю необходимым отметить её репутацию.
В вопросе альтернативы не могу подсказать, т.к. не знаком с функционалом mediaget.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mikhailp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
