Подцепили заразу где-то на помойном сервисе mail.ru.
Устал шерстить реестр, испробовал массу антивирусов.
Ничего не помогает.
Подцепили заразу где-то на помойном сервисе mail.ru.
Устал шерстить реестр, испробовал массу антивирусов.
Ничего не помогает.
Уважаемый(ая) [B]Аштар Шеран[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
вирусдетектор ничего подозрительного не показывает [url]http://virusinfo.info/showthread.php?t=205091[/url]
[URL="http://virusinfo.info/showthread.php?t=7239"][SIZE=4][COLOR="#800080"]Выполните скрипт в AVZ:[/COLOR][/SIZE][/URL]
[CODE]
BEGIN
ClearQuarantine;
TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
QuarantineFile('C:\Users\TOP\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\Users\TOP\AppData\Roaming\Microsoft\Video\zikk.exe','');
QuarantineFile('C:\Users\TOP\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\Users\TOP\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','');
QuarantineFile('C:\Windows\system32\hh.exe','');
QuarantineFile('C:\Users\TOP\AppData\Roaming\nssm.exe','');
QuarantineFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe','');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
DeleteService('Broipntuce');
DeleteService('clr_optimization_v1.0');
DeleteService('gamexpsvc');
DeleteService('globalUpdatem');
DeleteService('globalUpdate');
DeleteService('Ghostery Storage Server');
ExecuteFile('schtasks.exe', '/delete /TN "InternetSF" /F', 0, 15000, true);
DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
DeleteFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe','32');
DeleteFile('C:\Users\TOP\AppData\Roaming\nssm.exe','32');
DeleteFile('C:\Windows\system32\hh.exe','32');
DeleteFile('C:\Windows\system32\Tasks\GameXPService Autoupdate','64');
DeleteFile('C:\Users\TOP\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service','64');
DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
DeleteFile('C:\Users\TOP\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Users\TOP\AppData\Roaming\Microsoft\Video\zikk.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft Windows Video','64');
DeleteFile('C:\Users\TOP\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
DeleteFileMask('C:\Program Files (x86)\Ghostery Storage Server','*',true);
DeleteFileMask('C:\Program Files (x86)\globalUpdate','*',true);
DeleteFileMask('C:\Program Files (x86)\GameXPService','*',true);
DeleteDirectory('C:\Program Files (x86)\Ghostery Storage Server');
DeleteDirectory('C:\Program Files (x86)\globalUpdate');
DeleteDirectory('C:\Program Files (x86)\GameXPService');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,false);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]
[COLOR="#800080"]_________________________________________[/COLOR]
> [B]Компьютер будет перезагружен.[/B]
> Используйте ссылку "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> [B][COLOR="#008000"]Обратите внимание, что кэш и cookie файлы браузеров будут очищены. Потребуется повторный вход в учетные записи на сайтах.[/COLOR][/B]
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
> [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Подготовьте отчёт ADWCleaner[/URL].
отчет AdwCleaner
Он нужен после того, как вы выполните предыдущие шаги. Давайте будем придерживаться рекомендаций, раз Вы решили обратиться на наш сайт за помощью.
[QUOTE=Никита Соловьев;1409537]Он нужен после того, как вы выполните предыдущие шаги. Давайте будем придерживаться рекомендаций, раз Вы решили обратиться на наш сайт за помощью.[/QUOTE]
Так, скрипт выполнил, машина перезагрузилась. Сейчас подготовлю всё остальное.
Хорошо, тогда просто добавьте недостающие файлы.
Ну вот, как-то так
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Карантин почему-то через форму не загружается, выложил сюда.
Решена ли проблема?
Будем надеяться, что да, потому что НЁХ в браузере больше не выскакивает вроде.
Спасибо, дружище, что помогли.
Товарищи!
Не ходите на mail.ru, чтобы потом не было мучительно больно за бесцельно прожитые часы, потраченные на ловлю вирусов, которые вы сами и установили, согласившись с "подсказками" "доброго" сервиса мыло.ру!