Самооткрывающиеся странички браузера.
Printable View
Самооткрывающиеся странички браузера.
Уважаемый(ая) [B]Никита872140[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\admin\AppData\Roaming\lfkgfaltchr\u5togxbfejr.exe', '');
QuarantineFile('C:\Users\admin\AppData\Roaming\5nzkenv0yyq\hego4e1j1wc.exe', '');
QuarantineFile('C:\Users\admin\AppData\Roaming\wun0lpaqknm\fregujppjkw.exe', '');
QuarantineFile('C:\Program Files\System Tools 9.0.0\SystemTools.exe', '');
QuarantineFile('C:\Program Files\VKontOdnBlockU\mbChGeg.dll', '');
DeleteFile('C:\Windows\Tasks\290924A7-DF44-4580-A66C-EED007367EC3.job', '32');
DeleteFile('C:\Users\admin\AppData\Roaming\lfkgfaltchr\u5togxbfejr.exe', '32');
DeleteFile('C:\Users\admin\AppData\Roaming\5nzkenv0yyq\hego4e1j1wc.exe', '32');
DeleteFile('C:\Users\admin\AppData\Roaming\wun0lpaqknm\fregujppjkw.exe', '32');
DeleteFile('C:\Program Files\System Tools 9.0.0\SystemTools.exe', '32');
DeleteFile('C:\Program Files\VKontOdnBlockU\mbChGeg.dll', '32');
DeleteFile('C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '32');
DeleteFileMask('c:\users\admin\appdata\roaming\lfkgfaltchr', '*', true);
DeleteFileMask('c:\users\admin\appdata\roaming\5nzkenv0yyq', '*', true);
DeleteFileMask('c:\users\admin\appdata\roaming\wun0lpaqknm', '*', true);
DeleteFileMask('c:\program files\system tools 9.0.0', '*', true);
DeleteFileMask('c:\program files\vkontodnblocku', '*', true);
DeleteDirectory('c:\users\admin\appdata\roaming\lfkgfaltchr');
DeleteDirectory('c:\users\admin\appdata\roaming\5nzkenv0yyq');
DeleteDirectory('c:\users\admin\appdata\roaming\wun0lpaqknm');
DeleteDirectory('c:\program files\system tools 9.0.0');
DeleteDirectory('c:\program files\vkontodnblocku');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\algjc1sey5h', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kgsl5gjlisp', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rb3qd4zys2t', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemTools', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Спасибо. Выполнено.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Проблема исчезла.
Спасибо за помощь.
Удалите Java(TM) 6 Update, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]Java 8 Update 144[/URL].
Запустите AdwCleaner и нажмите [B]Файл (File) -> Удалить (Uninstall)[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\system tools 9.0.0\systemtools.exe - [B]not-a-virus:RiskTool.Win32.Agent.aomn[/B][*] c:\users\admin\appdata\roaming\lfkgfaltchr\u5togxbfejr.exe - [B]Trojan-Clicker.MSIL.Agent.ath[/B][*] c:\users\admin\appdata\roaming\wun0lpaqknm\fregujppjkw.exe - [B]Trojan-Clicker.MSIL.Agent.ath[/B][*] c:\users\admin\appdata\roaming\5nzkenv0yyq\hego4e1j1wc.exe - [B]Trojan-Clicker.MSIL.Agent.ath[/B][/LIST][/LIST]