Буду краток, проблема в рекламе в браузере. И периодически устанавливаются приложения, которые я не устанавливал.
P.S. Очень приятно к Вам обращаться. Всегда быстрая и квалифицированная помощь.
Printable View
Буду краток, проблема в рекламе в браузере. И периодически устанавливаются приложения, которые я не устанавливал.
P.S. Очень приятно к Вам обращаться. Всегда быстрая и квалифицированная помощь.
Уважаемый(ая) [B]login[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Накаркал?!:) Уважаемая администрация ресурса, а подскажите почему так долго нет ответа?
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('C:\Users\Ghost\AppData\Local\lumsystem\lumsystem.exe');
QuarantineFile('C:\PROGRA~3\41f3161c\fc1fbd6.dll', '');
QuarantineFile('C:\ProgramData\AudioDriver\AudioDriver.vbs', '');
QuarantineFile('C:\Users\Ghost\AppData\Local\DBEAA96C-0BC8-6F1C-36D8-B8EEACE991C6\{0FC1FBD6-EDCA-4E32-BA52-2BD402E62E21}..', '');
QuarantineFile('C:\Users\Ghost\AppData\Local\Hostinstaller\4137842055_monster.exe', '');
QuarantineFile('C:\Users\Ghost\AppData\Local\lumsystem\lumsystem.exe', '');
QuarantineFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\app.py', '');
QuarantineFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\ml.py', '');
QuarantineFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\python\pythonw.exe', '');
DeleteFile('C:\PROGRA~3\41f3161c\fc1fbd6.dll', '32');
DeleteFile('C:\Users\Ghost\AppData\Local\DBEAA96C-0BC8-6F1C-36D8-B8EEACE991C6\{0FC1FBD6-EDCA-4E32-BA52-2BD402E62E21}..', '32');
DeleteFile('C:\Users\Ghost\AppData\Local\Hostinstaller\4137842055_monster.exe', '32');
DeleteFile('C:\Users\Ghost\AppData\Local\lumsystem\lumsystem.exe', '32');
DeleteFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\app.py', '32');
DeleteFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\ml.py', '32');
DeleteFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\python\pythonw.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "{0A7F7947-0F04-790C-0F11-7E7F7E0A110E}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{EC6830E3-BCB6-2A11-034A-2F064AC0A00A}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "E3ED4E90-D3CC-6F61-F02A-E4C2AFCFC0E7" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "LumProcess" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "RedditSearch" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "RedditSearch2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
DeleteFileMask('c:\progra~3\41f3161c', '*', true);
DeleteFileMask('c:\users\ghost\appdata\local\dbeaa96c-0bc8-6f1c-36d8-b8eeace991c6', '*', true);
DeleteFileMask('c:\users\ghost\appdata\local\hostinstaller', '*', true);
DeleteFileMask('c:\users\ghost\appdata\local\lumsystem', '*', true);
DeleteFileMask('c:\users\ghost\appdata\roaming\redditsearch', '*', true);
DeleteFileMask('c:\windows\system32\regsvr32.exe /s /n /i:"/rt" "c:\progra~3\41f3161c', '*', true);
DeleteDirectory('c:\progra~3\41f3161c');
DeleteDirectory('c:\users\ghost\appdata\local\dbeaa96c-0bc8-6f1c-36d8-b8eeace991c6');
DeleteDirectory('c:\users\ghost\appdata\local\hostinstaller');
DeleteDirectory('c:\users\ghost\appdata\local\lumsystem');
DeleteDirectory('c:\users\ghost\appdata\roaming\redditsearch');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LumProcess');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'RedditSearch');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Доброго времени суток! Карантин отправил, файл с образом не могу приложить, превышен лимит файла. Файл упакован зипом.
Если качали UVS по моей ссылке, должен был в .7z упаковаться. Загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку.
Вот ссылка на яндекс диск с образом загрузки. [url]https://yadi.sk/d/emqO34QN3RvsMZ[/url]
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
cexec tools\CreateRestorePoint.exe BeforeCure
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delall %SystemDrive%\USERS\GHOST\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\IOBIT
deldir %SystemDrive%\USERS\GHOST\APPDATA\LOCAL\MAIL.RU
delref %SystemDrive%\USERS\GHOST\APPDATA\LOCAL\GENERICTOOLS\DIGITALSEARCH.EXE
delref %SystemDrive%\USERS\GHOST\APPDATA\LOCAL\GENERICTOOLS\GENERICTOOLS.EXE
delref %SystemDrive%\USERS\GHOST\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\MBLAUNCHER.EXE
delref %SystemDrive%\PROGRAMDATA\062F4A02-24F7-0\062F4A02-24F7-0.D
delref %SystemDrive%\PROGRAMDATA\062F4A02-2C33-1\062F4A02-2C33-1.D
delref %SystemDrive%\PROGRAMDATA\{5EA922F2-612C-0}\{5EA922F2-612C-0}.D
delref %SystemDrive%\PROGRAMDATA\{76234466-112C-1}\{76234466-112C-1}.D
deltmp
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемами.
Вот файл лога. Проблема как была так и осталась. Реклама в браузере.
А браузер что есть, Opera? Отключите разширения, которые сами не устанавливали (не поможет - все). Сделайте чистку куки/кэша в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\progra~3\41f3161c\fc1fbd6.dll - [B]not-a-virus:HEUR:AdWare.Win32.Generic[/B][*] c:\users\ghost\appdata\local\hostinstaller\4137842055_monster.exe - [B]not-a-virus:HEUR:AdWare.MSIL.Generic[/B][/LIST][/LIST]