Здравствуйте, помогите удалить программу convertad, каким образом она установилась, я точно не знаю, я пыталась обновить Шареман, а теперь из-за convertad у меня повсюду рекламные баннеры.
Printable View
Здравствуйте, помогите удалить программу convertad, каким образом она установилась, я точно не знаю, я пыталась обновить Шареман, а теперь из-за convertad у меня повсюду рекламные баннеры.
Уважаемый(ая) [B]Maribel[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{44627DAE-18B6-4ABC-8B22-13979EDFC56D}');
DelBHO('{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}');
DelBHO('{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}');
QuarantineFile('C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll','');
DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}');
QuarantineFile('C:\Program Files\Torrent Search\Toolbar32.dll','');
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
QuarantineFile('C:\Documents and Settings\Marima\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kbrowser utility\kbrowser-updater-utility.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Kbrowser utility\kbrowser-updater-utility.exe','32');
DeleteFile('C:\Documents and Settings\Marima\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe','32');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','chrome5');
DeleteFile('C:\Program Files\Torrent Search\Toolbar32.dll','32');
DeleteFile('C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll','32');
DeleteFileMask('C:\Program Files\Microsoft Data', '*', true);
DeleteDirectory('C:\Program Files\Microsoft Data');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Как Вы и написали, скрипт в AVZ выполнила. Компьютер перезагрузила.
Карантин переслала.
Логи сделала. Прикладываю.
Запустила лог полного сканирования МВАМ, но он как-то уж очень долго делается, как будто завис на scanning files. Приложу в ответ как только закончит.
Ждем
А реклама пока никуда не ушла :(
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
1,5 часа идет сканирование или обновление. Так и должно быть?
Если объем информации большой, то это процесс длительный
Лог полного сканирования МВАМ готов.
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Registry Data: 4
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[2c253eb9deab78be9024960913f2659b]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[ef6252a5f495f541a411653a54b1e719]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[a8a918dfe8a16dc9d6e0dec18f76619f][/CODE]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Простите, как это сделать - поместить в карантин и всё - это что именно? В какой программе и что конкретно, подскажите!
Написано - в программе МВАМ.
Написано - поместите в карантин. Если МВАМ уже закрыли, придется сканировать повторно (можно отметить только диск С)
Я впервые такое делаю, боюсь напутать и испортить все. МВАМ опять сканирую, как и сказали. Я просто не нашла в каком разделе в МВАМ карантин, поэтому и спросила. И вставить весь лог из МВАМ, который я Вам прислала, кроме того кода, который Вы указали получается?
Там рядом с каждой найденной записью будет кнопка с выбором действия
Спасибо Вам огромное!!! Вроде бы реклама исчезла, боюсь радоваться, но УРААААААА!!!! :D
Удалите МВАМ
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url], я просил об этом и раньше
Логи сделала.
МВАМ удалила через панель управления и удаления программ.
На диске С появились папка trend micro, ее не надо удалять? И программы, которые я вчера установила: avz4 и HijackThis оставить?
Пофиксите в HiJack
[CODE]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0F0DtDtD0E0FtA0AtAtCzz0CyDtN0D0TzutBtDtCtBtDzztCyC&cr=179062252
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0c043850afeb95a8a5381fa4ebc0e133&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0c043850afeb95a8a5381fa4ebc0e133&text=
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)[/CODE]
Удалите вручную
[QUOTE]C:\Documents and Settings\Marima\Application Data\Torrent Search
C:\Documents and Settings\Marima\Application Data\Media Saver
C:\оpеrа.bаt.exe
C:\opera.bat
C:\Documents and Settings\All Users\Application Data\Kbrowser utility[/QUOTE]
в HiJack все сделала.
Вручную удаляла прямо с диска С папки Torrent Search, Media Saver и Kbrowser utility правильно?
C:\оpеrа.bаt.exe и C:\opera.bat не нашла. Если в адресной строке их ввожу, сразу сайт казино грузится. Откуда их удалить?
есть в C:\WINDOWS\Prefetch вот такой только файл: ОPЕRА.BАT.EXE-02D196A1.pf Его удалить?
[quote="Maribel;1219667"]C:\оpеrа.bаt.exe и C:\opera.bat не нашла.[/quote]Эти файлы скрытые
Вроде бы удалила, надеюсь, ничего лишнего. А теперь мой компьютер избавился от вредных программ?