При включении или перезагрузке компьютера самопроизвольно запускается Internet Explorer и происходит переход на упомянутый сайт (см. скриншоты). Были также случаи, когда в дальнейшем запускался сайт онлайн казино.
Printable View
При включении или перезагрузке компьютера самопроизвольно запускается Internet Explorer и происходит переход на упомянутый сайт (см. скриншоты). Были также случаи, когда в дальнейшем запускался сайт онлайн казино.
Уважаемый(ая) [B]mikhailp[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
BEGIN
ClearQuarantine;
QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\DateOption\regCheck.vbs','');
QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\LastNews\regCheck.vbs','');
QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\ValidateLife\regCheck.vbs','');
QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\FilterOptions\regCheck.vbs','');
QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\FileSystemOptions\regCheck.vbs','');
QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\TestMenu\regCheck.vbs','');
QuarantineFile('C:\Users\Михаил Пантелеев\AppData\Local\ImmediateHelp\regCheck.vbs','');
DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\ImmediateHelp\regCheck.vbs','32');
DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\TestMenu\regCheck.vbs','32');
DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\FileSystemOptions\regCheck.vbs','32');
DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\FilterOptions\regCheck.vbs','32');
DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\ValidateLife\regCheck.vbs','32');
DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\LastNews\regCheck.vbs','32');
DeleteFile('C:\Users\Михаил Пантелеев\AppData\Local\DateOption\regCheck.vbs','32');
DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\ImmediateHelp','*',true);
DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\TestMenu','*',true);
DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\FileSystemOptions','*',true);
DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\FilterOptions','*',true);
DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\ValidateLife','*',true);
DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\LastNews','*',true);
DeleteFileMask('C:\Users\Михаил Пантелеев\AppData\Local\DateOption','*',true);
DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\ImmediateHelp');
DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\TestMenu');
DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\FileSystemOptions');
DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\FilterOptions');
DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\ValidateLife');
DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\LastNews');
DeleteDirectory('C:\Users\Михаил Пантелеев\AppData\Local\DateOption');
DeleteFile('C:\windows\system32\Tasks\System Current Mgr','64');
DeleteFile('C:\windows\system32\Tasks\{AC30D18D-D9A8-4E42-987A-D0B7F85EC012}','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gStart');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]
Компьютер будет перезагружен.
Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis + [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]подготовьте отчёт ADWCleaner[/URL].
IE ведет себя нормально. Спасибо.
Архив с карантином выслал ранее. Пожертвование внёс.
Единственно, что непонятно, зачем adwcleaner удалил программу MediaGet, хотя я в соответствующих местах галочки снял.
Слишком была заражена?
[quote="mikhailp;1408795"]Единственно, что непонятно, зачем adwcleaner удалил программу MediaGet[/quote]
У этой программы плохая репутация. Даже несмотря на многочисленные заверения в отсутствии вредоносного функционала.
Больше подозрительных файлов нет. Решена ли проблема?
Да похоже, что всё в порядке. Большое спасибо.
Что касается MediaGet, то ей я пользовался много лет и проблема на 99% не из-за неё.
Но тем не менее, может быть, посоветуете что-нибудь аналогично (для закачки с торрентов)?
Проблема не связана с этой программой, однако считаю необходимым отметить её репутацию.
В вопросе альтернативы не могу подсказать, т.к. не знаком с функционалом mediaget.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]