При работе с браузером Google Chrome появляется реклама т.к. казино.>:(
Printable View
При работе с браузером Google Chrome появляется реклама т.к. казино.>:(
Уважаемый(ая) [B]uneykylinar[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в [url=https://virusinfo.info/showthread.php?t=4491]HiJackThis[/url].
[code]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811040
O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Юный Кулинар\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_8CF7130DD5D1CBDD11199453ADE0ACCD] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5
O4 - HKCU\..\Run: [mailruhomesearch] C:\Users\Юный Кулинар\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe --pr_deferred
O4 - HKCU\..\StartupApproved\Run: [Softobase] (2017/02/09)C:\Program Files (x86)\Softobase\SoftobaseUpdater.exe --minimized
O4 - HKCU\..\StartupApproved\Run: [Zaxar] (2017/03/11)C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (file missing)
O22 - Task (Ready): krutonewsorgplosicsm - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe krutonews.org/plosicsm
O22 - Task (Ready): {E4F75BB0-36BA-45F5-B1C5-249C9ECCA806} - C:\Windows\system32\pcalua.exe -a "C:\Users\Юный Кулинар\Downloads\Softobase Downloads\SunVox_Setup.exe" -d "C:\Users\Юный Кулинар\Downloads\Softobase Downloads"
O22 - Task (Running): Event Collector Command Line Utility - C:\Users\Юный Кулинар\AppData\Roaming\AIMP\WECUTIL\wecutil.exe CedfA10D87625C1B8d5715B1E8504C4fbe8A5333
[/code]
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
TerminateProcessByName('c:\users\Юный Кулинар\appdata\roaming\aimp\wecutil\wecutil.exe');
QuarantineFile('C:\Users\Юный Кулинар\Downloads\Softobase Downloads\SunVox_Setup.exe','');
QuarantineFile('C:\Program Files (x86)\Softobase\SoftobaseUpdater.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('c:\users\Юный Кулинар\appdata\roaming\aimp\wecutil\wecutil.exe','');
DeleteFileMask('c:\users\Юный Кулинар\appdata\roaming\aimp\wecutil','*',true);
DeleteDirectory('c:\users\Юный Кулинар\appdata\roaming\aimp\wecutil');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Softobase');
DeleteFileMask('C:\Program Files (x86)\Softobase','*',true);
DeleteDirectory('C:\Program Files (x86)\Softobase');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
DeleteFileMask('C:\Program Files (x86)\Zaxar','*',true);
DeleteDirectory('C:\Program Files (x86)\Zaxar');
ExecuteFile('schtasks.exe', '/delete /TN "Event Collector Command Line Utility" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "E4F75BB0-36BA-45F5-B1C5-249C9ECCA806" /F', 0, 15000, true);
DeleteFileMask('C:\Users\Юный Кулинар\Downloads\Softobase Downloads','*',true);
DeleteDirectory('C:\Users\Юный Кулинар\Downloads\Softobase Downloads');
DeleteFile('C:\Users\Юный Кулинар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk','32');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
[/code]
Пришлите архив карантина из папки AVZ.
Сделайте лог утилитой [url=https://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url] и пришлите его.
Сделайте новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url] и пришлите их.