Надоела реклама в браузере. Очень навязчивый вирус:)
Printable View
Надоела реклама в браузере. Очень навязчивый вирус:)
Уважаемый(ая) [B]login[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
1. Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл [b]Check_Browsers_LNK.log[/b] из логов на ClearLNK как показано на рисунке
[url=http://dragokas.com/tools/move.gif][img]http://dragokas.com/tools/move.gif[/img][/url]
* Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
2. Проверте файл
[code]
C:\Windows\System32\comparevers.exe
[/code]
на [url=https://www.virustotal.com/ru/]VirusTotal[/url], ссылку на результат пришлите в сообщении.
3. Вы сами устанавливали это ПО?
[code]
C:\Program Files (x86)\[b]XWidget[/b]\xwidget.exe
C:\Program Files (x86)\[b]AmazonSettings[/b]\AmznSearchProtect.exe
C:\Program Files (x86)\[b]QGNA[/b]\qGNA.exe
[/code]
Если не пользуетесь, - удалите.
4. Пофиксите в [url=https://virusinfo.info/showthread.php?t=4491]HiJackThis[/url].
Сама программа HiJackThis находится в папке AutoLogger, в подпапке HiJackThis
[code]
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} - Amazon - https://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_050fc3fd_1201_1403_20170131_RU_ie_ds_&tag=bds-p17-serp-us-ie-20&query={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B29580492-7579-4878-9C1C-0286B64D93E8%7D&gp=811610
O4 - Global User Startup: Zaxar Games Browser.lnk -> C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent
[/code]
5. [b]Временно отключите [url=https://virusinfo.info/showthread.php?t=130828]защитное ПО[/url][/b].
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
TerminateProcessByName('C:\Program Files\My Web Shield\mweshield.exe');
DeleteService('mwescontroller');
StopService('mwescontroller');
DeleteService('mweshield');
StopService('mweshield');
QuarantineFile('C:\Program Files\my web shield\mweshield.exe','');
DelCLSID('{981b174d-7733-4e7f-b89d-6545a7c21838}');
QuarantineFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe','');
DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Windows\system32\drivers\mwescontroller.sys','');
DeleteFile('C:\Program Files\My Web Shield\mweshield.exe','32');
DeleteFile('C:\Windows\system32\drivers\mwescontroller.sys','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Windows\system32\Tasks\CheckControllerUpdatesUA','64');
DeleteFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe','32');
DeleteFile('C:\Windows\system32\Tasks\DistromaticSearchProtect-hourly','64');
DeleteFile('C:\Windows\system32\Tasks\DistromaticSearchProtect-logon','64');
DeleteFile('C:\Windows\system32\Tasks\DistromaticUpdater-logon','64');
DeleteFile('C:\Windows\system32\Tasks\DistromaticUpdater-periodic','64');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
[/code]
6. Пришлите архив карантина из папки AVZ.
7. Сделайте новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url] и пришлите их.
8. Сделайте лог утилитой [url=https://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url] и пришлите его.
9. Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]