Здравствуйте, помогите, пожалуйста, убрать назойливую рекламу из Chrome. логи прилагаю ниже.С уважением, Ксения.
Printable View
Здравствуйте, помогите, пожалуйста, убрать назойливую рекламу из Chrome. логи прилагаю ниже.С уважением, Ксения.
Уважаемый(ая) [B]Xenia88[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\windows\microsoft\systemupdatekb70007\windowsupdater.exe');
TerminateProcessByName('c:\program files (x86)\msr\privoxy\privoxy.exe');
QuarantineFile('C:\Program Files (x86)\CostMin\e4nKocTWF.dll','');
QuarantineFile('C:\Windows\Microsoft\SystemUpdatekb70007\InstallerLibrary.dll','');
QuarantineFile('C:\Windows\Microsoft\SystemUpdatekb70007\Installer.dll','');
QuarantineFile('c:\windows\microsoft\systemupdatekb70007\windowsupdater.exe','');
QuarantineFile('c:\program files (x86)\msr\privoxy\privoxy.exe','');
DeleteFile('c:\program files (x86)\msr\privoxy\privoxy.exe','32');
DeleteFile('c:\windows\microsoft\systemupdatekb70007\windowsupdater.exe','32');
DeleteFile('C:\Program Files (x86)\MSR\Privoxy\mgwz.dll','32');
DeleteFile('C:\Windows\Microsoft\SystemUpdatekb70007\Installer.dll','32');
DeleteFile('C:\Windows\Microsoft\SystemUpdatekb70007\InstallerLibrary.dll','32');
DeleteFile('C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL','32');
DeleteFile('C:\Program Files (x86)\CostMin\e4nKocTWF.dll','32');
DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','64');
DeleteFile('C:\Windows\Tasks\BlockAndSurf_wd.job','64');
DelBHO('{75EF5680-03B3-8357-65FE-FBDDF27EB961}');
RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
DeleteFileMask('c:\program files (x86)\msr','*',true);
DeleteFileMask('c:\windows\microsoft\systemupdatekb70007','*',true);
DeleteDirectory('c:\program files (x86)\msr');
DeleteDirectory('c:\windows\microsoft\systemupdatekb70007');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/3KwxKzRHJMq4U"]отсюда[/URL].
здравствуйте,
Сделала все, как Вы сказали.
С уважением, Ксения.
Деинсталлируйте программу BlockAndSurf через панель управления.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref 1HTTP=127.0.0.1:8118;HTTPS=127.0.0.1:8118
delref HTTP=127.0.0.1:8118;HTTPS=127.0.0.1:8118
zoo %SystemDrive%\PROGRAM FILES\PCDAPP\STARTHELP.EXE
delall %SystemDrive%\PROGRAM FILES\PCDAPP\STARTHELP.EXE
deldir %SystemDrive%\PROGRAM FILES\PCDAPP
delall %SystemDrive%\PROGRAM FILES (X86)\COSTMIN\E4NKOCTWF.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COSTMIN\E4NKOCTWF.X64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COSTMIN\E4NKOCTWF.X64.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\COSTMIN
delall %SystemDrive%\Program Files\PCDApp
uidel "C:\Program Files\PCDApp\uninstaller.exe"
uidel MsiExec.exe /X{AEB719FD-EDB0-43E9-B524-90F97C1E6499}
czoo
deltmp
delnfr
restart[/code]Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Здравствуйте,
сделала все, как Вы сказали. Сейчас буду проверять результаты.
С уважением, Ксения.
Что с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\microsoft\systemupdatekb70007\installer.dll - [B]not-a-virus:AdWare.MSIL.Agent.db[/B] ( DrWEB: Trojan.Proxy.26991, BitDefender: Adware.Agent.ODJ )[*] c:\windows\microsoft\systemupdatekb70007\windowsupdater.exe - [B]not-a-virus:AdWare.MSIL.Agent.dj[/B] ( DrWEB: Trojan.Proxy.26991, BitDefender: Adware.Agent.ODJ, AVAST4: Win32:Adware-gen [Adw] )[/LIST][/LIST]