Вирус качает хлам в систему и открывает новую вкладку в Google Chrome с сайтом wizzcaster.com.
Dr.Web и лечащая утилита Касперского нашла много чего, но вирус так и остался в системе.
Вирус качает хлам в систему и открывает новую вкладку в Google Chrome с сайтом wizzcaster.com.
Dr.Web и лечащая утилита Касперского нашла много чего, но вирус так и остался в системе.
Уважаемый(ая) warx007, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
_________________________________________Код:BEGIN ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\sfd7845hna\sfd7845hn.exe'); QuarantineFile('C:\Users\user\AppData\Roaming\Adobe\Manager.exe',''); QuarantineFile('C:\Program Files\Placakdrerdither\thavuywifiiedReports.dll',''); QuarantineFile('C:\ProgramData\Doubleing\Zaamity.dll',''); QuarantineFile('C:\Users\user\AppData\Local\Temp\GV792AULS\W53QQE4SE.exe',''); QuarantineFile('C:\Program Files\SFD7845HNA\SFD7845HN.exe',''); DeleteService('sseoqgvk'); QuarantineFile('c:\program files\placakdrerdither\thavuywifiiedreports.dll',''); DeleteFile('c:\program files\placakdrerdither\thavuywifiiedreports.dll','32'); DeleteFile('C:\Windows\system32\drivers\E85C2379.sys','32'); DeleteFile('C:\Windows\TEMP\42A01DA.sys','32'); DeleteFile('C:\Windows\system32\drivers\58062541.sys','32'); DeleteFile('C:\Windows\system32\drivers\sseoqgvk.sys','32'); DeleteFile('C:\Program Files\SFD7845HNA\SFD7845HN.exe','32'); DeleteFile('C:\Users\user\AppData\Local\Temp\GV792AULS\W53QQE4SE.exe','32'); DeleteFile('C:\ProgramData\Doubleing\Zaamity.dll','32'); DeleteFile('C:\Program Files\Placakdrerdither\thavuywifiiedReports.dll','32'); DeleteFile('C:\Users\user\AppData\Roaming\Adobe\Manager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','32'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-1612212046-1433783259-2406720359-1000\$RYQEZEH.001','32'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-1612212046-1433783259-2406720359-1000\$RUSDCO0.2','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IRQS3U1VAK'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UJO15V7RSK'); DeleteFileMask('c:\program files\placakdrerdither','*',true); DeleteFileMask('C:\Program Files\SFD7845HNA','*',true); DeleteDirectory('c:\program files\placakdrerdither'); DeleteDirectory('C:\Program Files\SFD7845HNA'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
> Компьютер будет перезагружен.
> Кэш и cookie-файлы браузеров будут очищены. Может потребоваться вход в аккаунты (почта, соц. сети и пр.).
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
> Подготовьте отчёт ADWCleaner.
Все выполнил. Карантин прислал.
Реклама больше не появляется, СПАСИБО!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) warx007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.