Не могу победить рекламный вирус by Counterflix
Printable View
Не могу победить рекламный вирус by Counterflix
Уважаемый(ая) [B]Esergh[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811013
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [URL] = http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B66AB99E5-2FA6-4254-B788-25BAD6171CC3%7D&gp=811014 - Поиск@Mail.Ru
O2-32 - HKLM\..\BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Computer2\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll
O4 - (disabled) HKCU\..\Run-: [GoogleChromeAutoLaunch_D663ABF4ED0CF4E3D4BADC493527BB16] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5
O17 - HKLM\System\CCS\Services\Tcpip\..\{51FA0DEB-356F-4000-B3C0-C7BC91106830}: NameServer = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{51FA0DEB-356F-4000-B3C0-C7BC91106830}: NameServer = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A63360E-96E7-4740-9A5E-EB4597B25104}: NameServer = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A63360E-96E7-4740-9A5E-EB4597B25104}: NameServer = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178
O21 - ShellIconOverlayIdentifiers: SkyDrive1 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - ShellIconOverlayIdentifiers: SkyDrive2 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - ShellIconOverlayIdentifiers: SkyDrive3 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - ShellIconOverlayIdentifiers: SkyDrive1 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - ShellIconOverlayIdentifiers: SkyDrive2 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - ShellIconOverlayIdentifiers: SkyDrive3 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\PROGRA~3\c9fdbdd2\f2798866.dll', '');
QuarantineFile('C:\ProgramData\{17216115-A08A-D6BE-4D54-A860C4EB5147}\A4D365E0-1378-D24B-8AC0-272CDEE8CDB5.exe', '');
QuarantineFile('C:\Users\COMPUT~1\AppData\Local\F1EB99~1\{F2798~1', '');
QuarantineFile('C:\Users\COMPUT~1\AppData\Local\F1EB99~1\{F2798~1.', '');
QuarantineFile('C:\Users\Computer2\AppData\Local\syslog\syslog.exe', '');
QuarantineFile('C:\Users\Computer2\AppData\Local\wupdate\wupdate.exe', '');
QuarantineFile('C:\Windows\Microsoft\svchost.exe', '');
QuarantineFile('C:\WINDOWS\system32\drivers\wfcre.sys', '');
DeleteFile('C:\PROGRA~3\c9fdbdd2\f2798866.dll', '32');
DeleteFile('C:\ProgramData\{17216115-A08A-D6BE-4D54-A860C4EB5147}\A4D365E0-1378-D24B-8AC0-272CDEE8CDB5.exe', '32');
DeleteFile('C:\Users\COMPUT~1\AppData\Local\F1EB99~1\{F2798~1', '32');
DeleteFile('C:\Users\COMPUT~1\AppData\Local\F1EB99~1\{F2798~1.', '32');
DeleteFile('C:\Users\Computer2\AppData\Local\syslog\syslog.exe', '32');
DeleteFile('C:\Users\Computer2\AppData\Local\wupdate\wupdate.exe', '32');
DeleteFile('C:\Users\Computer2\Favorites\Links\Интернет.url');
DeleteFile('C:\Windows\Microsoft\svchost.exe', '32');
DeleteFile('C:\WINDOWS\system32\drivers\wfcre.sys', '32');
DeleteFile('C:\WINDOWS\Tasks\wupdate.job', '32');
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{145A5BE9-3D9B-357A-490F-FDCE7AE5B346}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{7B4BE352-CCE0-54F9-D8E5-A53B720E2486}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "F60B9970-766C-5744-103C-1E8ED4DD38CA" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "syslog" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
DeleteService('SvcHost Service Host');
DeleteService('wfcre');
DeleteFileMask('c:\progra~3\c9fdbdd2', '*', true);
DeleteFileMask('c:\programdata\{17216115-a08a-d6be-4d54-a860c4eb5147}', '*', true);
DeleteFileMask('c:\users\comput~1\appdata\local\f1eb99~1', '*', true);
DeleteFileMask('c:\users\computer2\appdata\local\syslog', '*', true);
DeleteFileMask('c:\users\computer2\appdata\local\wupdate', '*', true);
DeleteDirectory('c:\progra~3\c9fdbdd2');
DeleteDirectory('c:\programdata\{17216115-a08a-d6be-4d54-a860c4eb5147}');
DeleteDirectory('c:\users\comput~1\appdata\local\f1eb99~1');
DeleteDirectory('c:\users\computer2\appdata\local\syslog');
DeleteDirectory('c:\users\computer2\appdata\local\wupdate');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
что то не вижу как прикрепить лог от Malwarebytes AdwCleaner.
Также, как начальный лог прикрепляли. в расширенном режиме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]