Здравствуйте. С софтинкой появился браузер Амиго, который наделил себя сверх правами браузера по-умолчанию. Удалил его и все что с ним прилагалось через анинстал. Теперь в остальных браузерах появляется реклама. Надеюсь на помощь :(
Printable View
Здравствуйте. С софтинкой появился браузер Амиго, который наделил себя сверх правами браузера по-умолчанию. Удалил его и все что с ним прилагалось через анинстал. Теперь в остальных браузерах появляется реклама. Надеюсь на помощь :(
Уважаемый(ая) [B]TokareB[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[COLOR="#FF0000"][B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз").[/COLOR]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Богдан\local settings\application data\mailru\mailruupdater.exe');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\DoiwnSavve\EDX0D.dll','');
QuarantineFile('C:\Documents and Settings\Богдан\Application Data\eTranslator\eTranslator.exe','');
QuarantineFile('c:\documents and settings\Богдан\local settings\application data\mailru\mailruupdater.exe','');
DeleteFile('c:\documents and settings\Богдан\local settings\application data\mailru\mailruupdater.exe','32');
DeleteFile('C:\DOCUME~1\625D~1\LOCALS~1\Temp\conhost.exe','32');
DeleteFile('C:\Documents and Settings\Богдан\Application Data\eTranslator\eTranslator.exe','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\DoiwnSavve\EDX0D.dll','32');
DeleteFile('C:\WINDOWS\Tasks\schedule!1173230912.job','32');
DeleteFile('c:\documents and settings\all users\application data\bettersoft\optimizerpro\1173230912.ini','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe','32');
DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
DelBHO('{BE48EC13-336E-B1C1-877F-59B35212969E}');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\BetterSoft','*',true);
DeleteFileMask('C:\Documents and Settings\Богдан\Application Data\eTranslator','*',true);
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\DoiwnSavve','*',true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\BetterSoft');
DeleteDirectory('C:\Documents and Settings\Богдан\Application Data\eTranslator');
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\DoiwnSavve');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Спасибо, вроде, как помогло.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[B]AdwCleaner[/B]
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от AlawarWrapper - если программами от Alawar не пользуетесь, то их тоже удалите.
Спасибо.
где лог после удаления?
проблема решена?
Проблема не исчезла.
Проверьте список установленных расширений в браузере. Если есть незнакомое удалите.
- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]