Добрый день, помогите полечить ноут... запускается сам по себе браузер с рекламными сайтами... Виндовс 7
Printable View
Добрый день, помогите полечить ноут... запускается сам по себе браузер с рекламными сайтами... Виндовс 7
Уважаемый(ая) [B]Oleg_d08[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\TEMP\E_SAE87.tmp','');
QuarantineFile('C:\Users\OLEG\AppData\Roaming\Dorrible\Ribble\d.exe','');
QuarantineFile('C:\Windows\MPK\Start.exe','');
QuarantineFile('C:\Users\OLEG\AppData\Local\24463\a5263.exe','');
QuarantineFile('c:\program files\askpartnernetwork\toolbar\updater\tbnotifier.exe','');
QuarantineFile('c:\program files\askpartnernetwork\toolbar\apnmcp.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Users\OLEG\AppData\Local\24463\a5263.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.
прилагаю обновленный лог
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
еще...
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\askpartnernetwork\toolbar\updater\tbnotifier.exe');
TerminateProcessByName('c:\program files\askpartnernetwork\toolbar\apnmcp.exe');
DeleteFile('c:\program files\askpartnernetwork\toolbar\apnmcp.exe','32');
DeleteFile('c:\program files\askpartnernetwork\toolbar\updater\tbnotifier.exe','32');
DeleteFile('C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe','32');
BC_DeleteSvc('APNMCP');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ApnTBMon');
DeleteFile('C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Torrent2Exe','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EPSON L800 Series','command');
DeleteFile('C:\Windows\system32\Tasks\Ribble','32');
DeleteFile('C:\Users\OLEG\AppData\Roaming\Dorrible\Ribble\d.exe','32');
DeleteFileMask('c:\program files\askpartnernetwork','*', true);
DeleteDirectory('c:\program files\askpartnernetwork');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Снимите галки со всего, что относится к mail.ru во всех вкладках AdwCleaner. (если пользуетесь этим).
Все остальное удалите в AdwCleaner.
Как удалить:
[url]http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864[/url]
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Проверьте что с проблемой.
в AdwCleaner пусто...
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Windows\system32\nvservice.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
При подключенном интернете и запущенных браузерах выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(8);
end.
[/CODE]
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_auto_имя_вашего_ПК.zip.
Загрузите этот файл по этой ссылке:
[url]http://virusinfo.info/virusdetector/uploadform.php[/url]
По окончании загрузки скопируйте информацию о загрузке (MD5) и вставьте ее в ваше следующее сообщение.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]