Вирусная реклама

Здравствуйте. На планшете win10 x32 запустили скаченный из интернета зараженный файл. Сразу установилось несколько программ и изменилась стартовая страница в браузере. Это только то, что видно с первого взгляда.

Надеюсь на вашу помощь.

Уважаемый(ая) [B]Mr.S[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\UpService\UpService.exe','');
QuarantineFile('C:\Program Files\Torrent Search\tJcVLqS.exe','');
DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
QuarantineFile('C:\Program Files\Torrent Search\IEEF\Ml2TWb_NEe8r.dll','');
SetServiceStart('LiveUpdateSvc', 4);
DeleteService('LiveUpdateSvc');
SetServiceStart('HPDef Service', 4);
DeleteService('HPDef Service');
TerminateProcessByName('c:\program files\iobit\liveupdate\liveupdate.exe');
TerminateProcessByName('c:\program files\hpdef\homepagedefsrv.exe');
QuarantineFile('c:\program files\hpdef\homepagedefsrv.exe','');
DeleteFile('c:\program files\hpdef\homepagedefsrv.exe','32');
DeleteFile('c:\program files\iobit\liveupdate\liveupdate.exe','32');
DeleteFile('C:\Program Files\Torrent Search\IEEF\Ml2TWb_NEe8r.dll','32');
DeleteFile('C:\Program Files\Torrent Search\tJcVLqS.exe','32');
DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','32');
DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','32');
DeleteFile('C:\ProgramData\UpService\UpService.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Apps\UpService','32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]

Карантин прислал.

Сделал сканирование Cureit, новые логи прикрепил.

Из-за технического сбоя часть ответов в Вашей теме могла потеряться. Это так?

Да, вы запросили лог сканирования mbam, прикрепляю его же опять.

Удалите в МВАМ все найденное

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\torrent search\ieef\ml2twb_nee8r.dll - [B]not-a-virus:WebToolbar.Win32.Neobar.y[/B][*] c:\program files\torrent search\tjcvlqs.exe - [B]not-a-virus:WebToolbar.Win32.Neobar.y[/B][/LIST][/LIST]