Здравствуйте! Постоянно всплывают рекламные окна. проверка dr web cureit в безопасном режиме ничего не дала. Пожалуйста помогите!
Здравствуйте! Постоянно всплывают рекламные окна. проверка dr web cureit в безопасном режиме ничего не дала. Пожалуйста помогите!
Уважаемый(ая) [B]Goodspider[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - HKCU\..\Run: [uTorrent] "C:\Users\User\AppData\Local\Temp\utt3D9F.tmp.exe" /MINIMIZED
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.143.157 82.163.142.159
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 82.163.143.157 82.163.142.159
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.143.157 82.163.142.159[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe', '32');
DeleteFile('C:\PROGRA~2\16986ae7\48be3082.dll', '32');
DeleteFileMask('c:\program files\askpartnernetwork', '*', true);
DeleteFileMask('c:\progra~2\16986ae7', '*', true);
DeleteDirectory('c:\program files\askpartnernetwork');
DeleteDirectory('c:\progra~2\16986ae7');
ExecuteFile('schtasks.exe', '/delete /TN "{9800E36A-AE8A-CFC0-4CAE-696D284C4473}" /F', 0, 15000, true);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\user\desktop\aa_v3.exe - [B]not-a-virus:RemoteAdmin.Win32.Ammyy.xmr[/B] ( DrWEB: Program.RemoteAdmin.701 )[/LIST][/LIST]