Здравствуйте! В браузере регулярно появляется окно с просьбой оценить качество работы интернета. Страницы загружаются медленней.
Здравствуйте! В браузере регулярно появляется окно с просьбой оценить качество работы интернета. Страницы загружаются медленней.
Уважаемый(ая) [B]pomor99[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O20 - AppInit_DLLs: 0
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0.exe','');
QuarantineFile('C:\Users\pomor\Documents\Application Data\explorer.exe','');
QuarantineFile('c:\windows\system32\nvcpl.dll','');
QuarantineFile('C:\Users\pomor\AppData\Roaming\FF74.exe','');
QuarantineFile('C:\Users\pomor\AppData\Roaming\F90E.exe','');
QuarantineFile('C:\Users\pomor\AppData\Roaming\F288.exe','');
DeleteFileMask('C:\Users\pomor\AppData\Roaming','*.exe', false);
DeleteFile('C:\Users\pomor\Documents\Application Data\explorer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\pomor\\appdata\\roaming\\ff74.exe - [B]Trojan.BAT.Miner.i[/B] ( DrWEB: archive: archive: Tool.BtcMine.8, BitDefender: Backdoor.Bot.149730, AVAST4: Win32:IRCBot-EIY [Trj] )[*] c:\\users\\pomor\\appdata\\roaming\\f288.exe - [B]Trojan.BAT.Miner.i[/B] ( DrWEB: archive: archive: Tool.BtcMine.8, BitDefender: Backdoor.Bot.149730, AVAST4: Win32:IRCBot-EIY [Trj] )[*] c:\\users\\pomor\\appdata\\roaming\\f90e.exe - [B]Trojan.BAT.Miner.i[/B] ( DrWEB: archive: archive: Tool.BtcMine.8, BitDefender: Backdoor.Bot.149730, AVAST4: Win32:IRCBot-EIY [Trj] )[*] c:\\users\\pomor\\documents\\application data\\explorer.exe - [B]Trojan.Win32.Cidox.afdl[/B][/LIST][/LIST]