Здравствуйте! Скачивали ПО и видимо прихватили и эти программы (en.eazel.com и расширение BaseFlash). Помогите, пожалуйста, избавиться.
Здравствуйте! Скачивали ПО и видимо прихватили и эти программы (en.eazel.com и расширение BaseFlash). Помогите, пожалуйста, избавиться.
Уважаемый(ая) [B]ОльгаЧ[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\daniel\appdata\roaming\protectextension\protect\protectextension.exe');
QuarantineFile('C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe','');
QuarantineFile('c:\users\daniel\appdata\roaming\protectextension\protect\protectextension.exe','');
DeleteFile('c:\users\daniel\appdata\roaming\protectextension\protect\protectextension.exe','32');
ExecuteSysClean;
DeleteFile('C:\Windows\Tasks\SaveSense.job','64');
DeleteFile('C:\Windows\Tasks\schedule!3036567561.job','64');
DeleteFile('C:\Windows\system32\Tasks\SaveSense','64');
DeleteFile('C:\Windows\system32\Tasks\schedule!3036567561','64');
DeleteFileMask('c:\users\daniel\appdata\roaming\protectextension','*',true);
DeleteDirectory('c:\users\daniel\appdata\roaming\protectextension');
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Все сделала
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.
... и сообщите, что с проблемой.
В результате:
в [U]Mozilla Firefox[/U] en.eazel.com пропал, расширение BaseFlash осталось в списке расширений, но по умолчанию "отключено" (раньше было "включено" по умолчанию)
в [U]Google Chrome[/U] en.eazel.com остался, расширение BaseFlash пропало совсем из списка расширений
в [U]Internet Explorer[/U] en.eazel.com пропал, расширение BaseFlash осталось. Этим браузером я не пользуюсь, поэтому раньше и не видела за en.eazel.com: появилась (а скорее и ранее была) картинка Ads Not by this Site
[LIST=1][*]Скачайте [B][URL="http://safezone.cc/resources/universal-virus-sniffer-uvs.7/"]Universal Virus Sniffer[/URL][/B] (uVS)[*]Извлеките uVS из [I]архива[/I] или из [I]zip-папки[/I]. Откройте папку с UVS и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт [B]"Запустить под текущим пользователем"[/B].[*]Выберите меню [B]"Файл"[/B] => [B]"Сохранить полный образ автозапуска"[/B]. Программа предложит вам указать место сохранения лога в формате [B]"имя_компьютера_дата_сканирования"[/B]. Лог необходимо сохранить на рабочем столе.
[INDENT][SIZE="1"][B]!!!Внимание.[/B] Если у вас установлены архиваторы [B]WinRAR[/B] или [B]7-Zip[/B], то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.[/SIZE][/INDENT][*]Дождитесь окончания работы программы и прикрепите лог к посту в теме.
[INDENT][SIZE="1"][B]!!! Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [B]Windows XP[/B] так и есть. В [B]Windows Vista[/B] и [B]Windows 7[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]"Да"[/B].[/SIZE][/INDENT][/LIST]
Сделано
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
BREG
delref HTTP://EN.EAZEL.COM/?ID=AAA80431451F61468B07255A3D2C9CD8809&OID=6
exec "C:\Program Files (x86)\smwdgt\unins000.exe"
uidel C:\Program Files (x86)\NCH Software\Switch\uninst.exe
uidel "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
delref HTTP://WWW.MAIL.RU/CNT/7227
delref HTTP://EN.EAZEL.COM/?ID=AAA80431451F61468B07255A3D2C9CD8809&OID=6
regt 27
deltmp
restart[/CODE]
на вопросы об удаление программы рекомендую согласиться.
После перезагрузки проверьте. что с проблемой?
Сделано. В Google Chrome en.eazel.com к сожалению остался. В Internet Explorer первая страница чистая "about:BLANK". В Mozilla Firefox без изменений: en.eazel.com пропал еще раньше и не появился, расширение BaseFlash осталось в списке расширений, но по умолчанию "отключено" (раньше было "включено" по умолчанию)
Переустановите Хром и Мозилу с зачисткой папки профиля.
Уважаемые хелперы! Большое Вам спасибо! После переустановки браузеров все работает без ошибок. И компьютер в целом стал работать явно быстрее. Я очень неопытный пользователь, так что произошло практически чудо. Еще раз сердечно благодарю Вас за помощь!!!
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
И еще раз большое спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]