Здравствуйте!
У меня заблокирован реестр, не заходит даже с правами администратора.
И еще такой вопрос: при запуске Google Chrome внизу на каждом сайте появляются внизу браузера баннеры (даже на яндексе, мейл ру). Как их убрать?
Printable View
Здравствуйте!
У меня заблокирован реестр, не заходит даже с правами администратора.
И еще такой вопрос: при запуске Google Chrome внизу на каждом сайте появляются внизу браузера баннеры (даже на яндексе, мейл ру). Как их убрать?
Уважаемый(ая) [B]VIP2020[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Common Files\ProgramManager\ProgramManager.exe','');
QuarantineFile('C:\Users\Анакстасия\AppData\Roaming\VG01_2\s_inst.exe','');
QuarantineFile('C:\Windows\TEMP\60804_updater.exe','');
QuarantineFile('C:\Program Files\ext coupons\ext_coupons_updating_service.exe','');
QuarantineFile('C:\Program Files\ext coupons\ext_coupons_notification_service.exe','');
QuarantineFile('C:\Program Files\Companion for Gamers\companion_for_gamers_helper_service.exe','');
QuarantineFile('C:\Users\Анакстасия\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com','');
QuarantineFile('C:\Program Files\Radio Canyon\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-7.exe','');
QuarantineFile('C:\Program Files\Radio Canyon\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-6.exe','');
QuarantineFile('C:\Program Files\Radio Canyon\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-5.exe','');
QuarantineFile('C:\Program Files\Radio Canyon\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-4.exe','');
QuarantineFile('C:\Program Files\Radio Canyon\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-11.exe','');
DelBHO('{11111111-1111-1111-1111-110611081104}');
QuarantineFile('C:\Program Files\Radio Canyon\Radio Canyon-bho.dll','');
DeleteFile('C:\Program Files\Radio Canyon\Radio Canyon-bho.dll','32');
DeleteFile('C:\Program Files\Radio Canyon\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-11.exe','32');
DeleteFile('C:\Program Files\Radio Canyon\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-4.exe','32');
DeleteFile('C:\Program Files\Radio Canyon\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-5.exe','32');
DeleteFile('C:\Program Files\Radio Canyon\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-6.exe','32');
DeleteFile('C:\Program Files\Radio Canyon\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-7.exe','32');
DeleteFile('C:\Windows\Tasks\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-7.job','32');
DeleteFile('C:\Windows\Tasks\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-6.job','32');
DeleteFile('C:\Windows\Tasks\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-5_user.job','32');
DeleteFile('C:\Windows\Tasks\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-5.job','32');
DeleteFile('C:\Windows\Tasks\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-4.job','32');
DeleteFile('C:\Windows\Tasks\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-11.job','32');
DeleteFile('C:\Windows\Tasks\87da01ac-cdf1-4ef9-916e-9d43b7e6cc9d-1.job','32');
DeleteFile('C:\Users\Анакстасия\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com','32');
DeleteFile('C:\Program Files\Companion for Gamers\companion_for_gamers_helper_service.exe','32');
DeleteFile('C:\Program Files\ext coupons\ext_coupons_notification_service.exe','32');
DeleteFile('C:\Program Files\ext coupons\ext_coupons_updating_service.exe','32');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Windows\Tasks\companion_for_gamers_helper_service.job','32');
DeleteFile('C:\Windows\Tasks\ext_coupons_notification_service.job','32');
DeleteFile('C:\Windows\Tasks\ext_coupons_updating_service.job','32');
DeleteFile('C:\Windows\Tasks\PgcsTwGIMjuaLyoCo42UkygKbz.job','32');
DeleteFile('C:\Windows\TEMP\60804_updater.exe','32');
DeleteFile('C:\Windows\Tasks\SWkTqGS5fYWIuLEKqFYP.job','32');
DeleteFile('C:\Windows\Tasks\tmptsk18289.job','32');
DeleteFile('C:\Users\Анакстасия\AppData\Roaming\VG01_2\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\VG01_2.job','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\Windows\system32\Tasks\companion_for_gamers_helper_service','32');
DeleteFile('C:\Windows\system32\Tasks\ext_coupons_notification_service','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(17);
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] над первым сообщением темы.
[B][COLOR="Red"]Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи[/COLOR][/B]