Здравствуйте, постоянно открываются новые вкладки с играми (особенно когда встаешь мышкой в графы для заполнения форм), а также всплывающие окна (поздравляем! вы 1000 посетитель и что-то в этом роде). Что можно сделать? Спасибо!
Printable View
Здравствуйте, постоянно открываются новые вкладки с играми (особенно когда встаешь мышкой в графы для заполнения форм), а также всплывающие окна (поздравляем! вы 1000 посетитель и что-то в этом роде). Что можно сделать? Спасибо!
Уважаемый(ая) [B]ТатьянаГеоргиевна[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Удалите программу Mega Browse.
[NOTICE]Оставьте в системе только один антивирус: avast! либо Kaspersky Internet Security[/NOTICE]Совместное использование двух и более защитных продуктов чревато конфликтами и тормозами.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\application data\wpm\wprotectmanager.exe');
TerminateProcessByName('c:\program files\mega browse\bin\utilmegabrowse.exe');
TerminateProcessByName('c:\program files\mega browse\updatemegabrowse.exe');
TerminateProcessByName('c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe');
TerminateProcessByName('c:\program files\mega browse\bin\megabrowse.purbrowse.exe');
TerminateProcessByName('c:\program files\mega browse\bin\megabrowse.browseradapter.exe');
QuarantineFile('C:\Program Files\SupTab\SupTab.dll','');
QuarantineFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','');
QuarantineFile('C:\Program Files\Mega Browse\bin\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.dll','');
QuarantineFile('c:\documents and settings\all users\application data\wpm\wprotectmanager.exe','');
QuarantineFile('c:\program files\mega browse\bin\utilmegabrowse.exe','');
QuarantineFile('c:\program files\mega browse\updatemegabrowse.exe','');
QuarantineFile('c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe','');
QuarantineFile('c:\program files\mega browse\bin\megabrowse.purbrowse.exe','');
QuarantineFile('c:\program files\mega browse\bin\megabrowse.browseradapter.exe','');
DeleteFile('c:\program files\mega browse\bin\megabrowse.browseradapter.exe','32');
DeleteFile('c:\program files\mega browse\bin\megabrowse.purbrowse.exe','32');
DeleteFile('c:\program files\mega browse\updatemegabrowse.exe','32');
DeleteFile('c:\program files\mega browse\bin\utilmegabrowse.exe','32');
DeleteFile('C:\Program Files\Mega Browse\bin\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.dll','32');
DeleteFile('C:\WINDOWS\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gt.sys','32');
DeleteFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','32');
DeleteFile('C:\Program Files\SupTab\SupTab.dll','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\IePluginService\PluginService.exe','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe','32');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\WPM','*',true);
DeleteFileMask('c:\program files\mega browse','*',true);
DeleteFileMask('C:\Program Files\SupTab','*',true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\WPM');
DeleteDirectory('c:\program files\mega browse');
DeleteDirectory('C:\Program Files\SupTab');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Второй стандартный скрипт по запросу выполнила
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
И вот лог AdwCleaner (by Xplode). Только он как-то быстро просканировался, я не поняла, до конца ли
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B], по окончании сканирования уберите следующие галочки, [B]если используете программы и сервисы Yandex и Mail.Ru[/B]:
на вкладке [B]Папки[/B]
[CODE]C:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru
C:\Documents and Settings\Таня\Local Settings\Application Data\Mail.Ru
C:\Documents and Settings\Таня\Local Settings\Application Data\Yandex
C:\Program Files\Mail.Ru[/CODE]
на вкладке [B]Реестр[/B
[CODE]HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe][/CODE]
Затем нажмите [B]Очистить[/B], по окончании процесса программа выдаст запрос на перезагрузку системы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe - [B]not-a-virus:AdWare.Win32.Agent.aljb[/B][/LIST][/LIST]