Также открываются рекламные окна в браузере.
Printable View
Также открываются рекламные окна в браузере.
Уважаемый(ая) [B]AlexSwat75[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Удалите браузеры FreeU и Амиго, пользуйтесь классикой.
Деинсталлируйте также Менеджер браузеров и Служба автоматического обновления программ.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('C:\Users\ALEX\AppData\Local\Canon\msiexec64.exe');
QuarantineFile('C:\Program Files (x86)\Common Files\yyfsOXufAZ.exe', '');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
QuarantineFile('C:\Users\ALEX\AppData\Local\Canon\msiexec64.exe', '');
QuarantineFile('C:\Users\ALEX\daFap.exe', '');
QuarantineFile('C:\WINDOWS\System32\drivers\mracdrv.sys', '');
QuarantineFile('C:\WINDOWS\System32\mracsvc.exe', '');
DeleteFile('C:\Program Files (x86)\Common Files\yyfsOXufAZ.exe', '32');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
DeleteFile('C:\Users\ALEX\AppData\Local\Canon\msiexec64.exe', '32');
DeleteFile('C:\Users\ALEX\AppData\Local\Mail.Ru\GameCenter\[email protected]', '32');
DeleteFile('C:\Users\ALEX\daFap.exe"', '32');
DeleteFile('C:\WINDOWS\System32\drivers\mracdrv.sys', '32');
DeleteFile('C:\WINDOWS\System32\mracsvc.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "{00BCE787-2BD0-8EFB-CFB2-439B4C423A97}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{06960B71-1233-D488-A2C0-A044D09A7DE6}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRBLNKRUN" /F', 0, 15000, true);
DeleteService('mracsvc');
DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
DeleteDirectory('c:\program files (x86)\kinoroom browser');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(13);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Карантин прикрепил. Отчеты Autologger и Malwarebytes AdwCleaner тоже.
Майнер удалён, тормоза должны пропасть.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\ALEX\Documents\акт приемки\Mozilla Firefox.lnk" -> ["C:\ProgramData\vnrbZAqNaqz\eQILKWBklxr4.bat"]
>>> "C:\Users\ALEX\Desktop\Игровой центр Mail.Ru.lnk" -> ["C:\Users\ALEX\AppData\Local\Mail.Ru\GameCenter\[email protected]"]
>>> "C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Игровой центр Mail.Ru\Игровой центр Mail.Ru.lnk" -> ["C:\Users\ALEX\AppData\Local\Mail.Ru\GameCenter\[email protected]"]
>>> "C:\Users\Public\Downloads\Norton\{NSOJM-B201-4abb-B07C-C084B04B4F12}\Norton Security Scan.LNK" -> ["C:\Program Files (x86)\Norton Security Scan\Engine\4.6.2.17\Nss.exe"]
>>> "C:\Users\Public\Downloads\Norton\{NSOJM-B201-4abb-B07C-C084B04B4F12}\Norton Security.lnk" -> ["C:\Program Files (x86)\Norton Security\Engine64\22.8.0.50\uiStub.exe" =>> /win8]
>>> "C:\Users\ALEX\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk" -> ["C:\Program Files\Classic Shell\ClassicStartMenu.exe" =>> -togglenew]
>>> "C:\Users\ALEX\Documents\Декларация 2015.lnk" -> ["C:\Program Files (x86)\Декларация 2015\Decl2015.exe"]
[/CODE]Отчёт о работе прикрепите.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]