Здравствуйте, каждые минут 10 всплывает вот уже несколько дней, не знаю что делать..
Printable View
Здравствуйте, каждые минут 10 всплывает вот уже несколько дней, не знаю что делать..
Уважаемый(ая) [B]usuallyuser[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Эх, не учатся пользователи на чужих ошибках.
Деинсталлируйте:
[QUOTE]AVG PC TuneUp
MediaCaster by Ask
[/QUOTE]
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (HiJackThis используйте из папки Автологгера).
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command,(default) = C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [URL] = http://www.sweet-page.com/web/?type=ds&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4&q={searchTerms} - sweet-page
O26 - IFEO: [Debugger] HKLM\...\raidcall.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\steam.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\unins000.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\uninst.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\vksaver.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\worldoftanks.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\wotlauncher.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
[/CODE]
[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="https://clck.ru/9aDKp"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR=Blue]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]