Постоянно на компьютере устанавливаются программы(SmartWeb, GamesDescto, istartsurf), сами открываются сайты с рекламой. После, как удаляю эти программы , через некоторое время они снова устанавливаются.
Printable View
Постоянно на компьютере устанавливаются программы(SmartWeb, GamesDescto, istartsurf), сами открываются сайты с рекламой. После, как удаляю эти программы , через некоторое время они снова устанавливаются.
Уважаемый(ая) [B]igorektim[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Администратор\appdata\roaming\21491500-1432987160-11b2-8000-bdbf9d69e5d8\hnsw4fe5.tmp');
StopService('WindowsMangerProtect');
StopService('hipocizi');
QuarantineFile('c:\users\Администратор\appdata\roaming\21491500-1432987160-11b2-8000-bdbf9d69e5d8\hnsw4fe5.tmp', '');
DeleteFile('C:\Users\Администратор\AppData\Roaming\21491500-1432987160-11B2-8000-BDBF9D69E5D8\hnsw4FE5.tmp', '32');
DeleteService('WindowsMangerProtect');
DeleteService('hipocizi');
DeleteFileMask(''C:\Users\Администратор\AppData\Roaming\21491500-1432987160-11B2-8000-BDBF9D69E5D8', '*', true);
DeleteDirectory(''C:\Users\Администратор\AppData\Roaming\21491500-1432987160-11B2-8000-BDBF9D69E5D8');
ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_258', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb', 'command');
ExecuteSysClean;
BC_DeleteSvc('hipocizi');
ExecuteRepair(22);
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
всё плучилось
Карантин загрузите.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
пока всё хорошо, спасибо
Запустите AdwCleaner и нажмите [B]Удалить[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
большое спасибо за оперативную помощь
только сначала скрипт не пошёл, писал что ошибкa . Я убрал один апистроф в стоках -
DeleteFileMask(''C:\Users\Администратор\AppData\Roaming\21491500-1432987160-11B2-8000-BDBF9D69E5D8', '*', true);
DeleteDirectory(''C:\Users\Администратор\AppData\Roaming\21491500-1432987160-11B2-8000-BDBF9D69E5D8');
после первой скобки и всё получилось
надеюсь это буде полeзно