Добрый день!
Win 7 x86
KAV 2013, и CureIt ничего не нашел.
Пробовал чистить ADWCLEANER, не помогло.
Помогите пожалуйста!
Printable View
Добрый день!
Win 7 x86
KAV 2013, и CureIt ничего не нашел.
Пробовал чистить ADWCLEANER, не помогло.
Помогите пожалуйста!
Уважаемый(ая) [B]bsl2k[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url','32');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url','32');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пересоздайте ярлыки запуска браузеров на панели быстрого запуска.
[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL] [U]при подключённом интернете[/U].
сделал
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
реклама по типу, всплывающих сообщений из социальных сетей и различных баннеров в середине экрана.
редирект на adforce делает.
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.
Скопируйте текст:
[CODE]%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*[/CODE]
в окно [B]Custom Scans/Fixes [/B] и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.
готово
Удалите через панель управления программу [B]"Adobe Flash Players 12.0[/B].
Проверьте ярлыки запуска браузеров: если вслед за именем исполнимого файла (opera.exe, например) прописан какой-либо сайт, т. е. [url]http://.[/url].. - удаляйте эту приписку.
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно [B]Custom Scans/Fixes[/B], закройте все браузеры и нажмите [B]Run Fix[/B][CODE]:OTL
O2 - BHO: (AdobeFlashStable) - {D0123838-675F-43DC-9D4C-58498D4D84C9} - C:\Program Files\Adobe Flash Players 12.0\IE\x86\AdobeFlash32.dll (Adobe Flash Player)
[2014.01.30 14:43:37 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe Flash Players 12.0
[2014.01.30 08:48:03 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\DigitalSites
[2014.01.30 08:28:36 | 000,000,000 | ---D | C] -- C:\Program Files\MediaPlayerV1
[2014.01.10 10:56:19 | 000,000,000 | ---D | C] -- C:\Program Files\VideoPlayerV3
[2014.01.27 10:40:55 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Mobogenie
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Проверьте проблему.
готово
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ClearQuarantine;
QuarantineFile('C:\ProgramData\ntuser.pol','');
QuarantineFile('C:\Windows\System32\GroupPolicy\Machine\Registry.pol','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExitAVZ;
end.[/code]AVZ закроется, в папке с ним появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Результат загрузки
Файл сохранён как 140204_080359_quarantine_52f09eef058c9.zip
Размер файла 1407
MD5 b80e0412e54abcc6aa055b88430f13b4
Файл закачан, спасибо!
Ok, что с проблемой?
Помогло!
Спасибо за помощь!
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]