Здравствуйте! Помогите!
Очень долго открываются вкладки (время примерно 5мин). И самовольно открываются вкладки онлайн-казино.
Скорость при проверке на Спид-тест высокая!
Спасибо!
Здравствуйте! Помогите!
Очень долго открываются вкладки (время примерно 5мин). И самовольно открываются вкладки онлайн-казино.
Скорость при проверке на Спид-тест высокая!
Спасибо!
Уважаемый(ая) [B]Bauhaus[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"][SIZE=4][COLOR="#cc0033"]Выполните скрипт в AVZ:[/COLOR][/SIZE][/URL]
[CODE]
BEGIN
ClearQuarantine;
TerminateProcessByName('c:\users\Наташа\appdata\local\yc\application\yc.exe');
TerminateProcessByName('c:\users\Наташа\appdata\local\wupdate\wupdate.exe');
TerminateProcessByName('C:\Windows\Microsoft\svchost.exe.exe');
TerminateProcessByName('c:\windows\microsoft\svchost.exe');
TerminateProcessByName('C:\Users\Наташа\AppData\Local\packagest\packagest.exe');
TerminateProcessByName('C:\Windows\System32\Ea3Host.exe');
QuarantineFile('C:\Users\Наташа\AppData\Local\PowerMonitor\PowerMonitor.exe','');
QuarantineFile('c:\users\Наташа\appdata\local\yc\application\yc.exe','');
QuarantineFile('c:\users\Наташа\appdata\local\wupdate\wupdate.exe','');
QuarantineFile('C:\Windows\Microsoft\svchost.exe.exe','');
QuarantineFile('c:\windows\microsoft\svchost.exe','');
QuarantineFile('C:\Users\Наташа\AppData\Local\packagest\packagest.exe','');
QuarantineFile('C:\Windows\System32\Ea3Host.exe','');
DeleteFile('C:\Windows\System32\Ea3Host.exe','32');
DeleteFile('C:\Users\Наташа\AppData\Local\packagest\packagest.exe','32');
DeleteFile('c:\windows\microsoft\svchost.exe','32');
DeleteFile('C:\Windows\Microsoft\svchost.exe.exe','32');
DeleteFile('c:\users\Наташа\appdata\local\wupdate\wupdate.exe','32');
DeleteFile('c:\users\Наташа\appdata\local\yc\application\yc.exe','32');
DeleteService('Ea3Host');
DeleteService('SvcHost Service Host');
DeleteFile('C:\Users\A362~1\AppData\Roaming\curl\curl_7_54.exe','32');
DeleteFile('C:\WINDOWS\Tasks\wupdate.job','32');
DeleteFile('C:\Users\Наташа\AppData\Local\PowerMonitor\PowerMonitor.exe','32');
DeleteFileMask('c:\users\Наташа\appdata\local\yc','*',true);
DeleteFileMask('c:\users\Наташа\appdata\local\wupdate','*',true);
DeleteFileMask('C:\Users\Наташа\AppData\Local\packagest','*',true);
DeleteFileMask('C:\Users\Наташа\AppData\Local\PowerMonitor','*',true);
DeleteDirectory('c:\users\Наташа\appdata\local\yc');
DeleteDirectory('c:\users\Наташа\appdata\local\wupdate');
DeleteDirectory('C:\Users\Наташа\AppData\Local\packagest');
DeleteDirectory('C:\Users\Наташа\AppData\Local\PowerMonitor');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kabtynyoas');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ycAutoLaunch_AD6E6D879F1EC4393167989B98C420B2');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,false);
ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "PowerMonitor" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "packagest" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]
[COLOR="#cc0033"]_______________________[/COLOR]
> [B]Компьютер будет перезагружен.[/B]
> [B][COLOR="#006400"]Кэш и cookie-файлы браузеров будут очищены. Может потребоваться вход в аккаунты.[/COLOR][/B]
> Используйте ссылку "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Сделайте повторный анализ системы, прикрепите файл с отчётом.
+ Сделайте отчет [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]ADWCleaner[/URL].
Карантин отправлен по ссылке.
Удалите всё, что обнаружила программа [URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]согласно инструкции[/URL].
Проблема решена?
Спасибо! Проблема решена.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\наташа\appdata\local\powermonitor\powermonitor.exe - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\users\наташа\appdata\local\wupdate\wupdate.exe - [B]Trojan.Win32.Agentb.bwnc[/B][*] c:\users\наташа\appdata\local\yc\application\yc.exe - [B]UDS:DangerousObject.Multi.Generic[/B][*] c:\windows\microsoft\svchost.exe - [B]Trojan.Win32.SelfDel.gccw[/B][*] c:\windows\microsoft\svchost.exe.exe - [B]not-a-virus:RiskTool.Win64.BitCoinMiner.dio[/B][*] c:\windows\system32\ea3host.exe - [B]not-a-virus:HEUR:AdWare.Win32.Generic[/B][/LIST][/LIST]