[COLOR=black]На днях скачал AVZ 4.30 на сайте Download Master, которая в последствии оказалась яндекс-баром, плюс на каждой странице интернета стала появляться надоедлевая реклама, прошу помочь изгнать эту тварь.[/COLOR]
Printable View
[COLOR=black]На днях скачал AVZ 4.30 на сайте Download Master, которая в последствии оказалась яндекс-баром, плюс на каждой странице интернета стала появляться надоедлевая реклама, прошу помочь изгнать эту тварь.[/COLOR]
Googletoolbar сами устанавливали?
virushater,карантин почему в теме? убрать, пока я до красной карточки не дотянулся :lol:
Какой такой карантин, объясните, пожалуйста.
virusinfo_cure.zip
Эх, второй раз на теже грабли, пардон.
Лог хайджека почему-то не прикрепился, но он есть в предидущих вложениях.
а кто просил ещё раз делать логи? , я просил по хорошему убрать из первого сообщения карантин.Если к завтра не уберёте, дотянусь всё же до карточки.
антивирус надо отключать перед исполнением скриптов.
выполните скрипт @ avz
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\MI6\I.UA Checker\tools\iua_tool.exe','');
QuarantineFile('C:\Documents and Settings\Samsung\Local Settings\Temp\Saf605.tmp\PrivateContent.exe','');
DeleteFile('C:\Documents and Settings\Samsung\Local Settings\Temp\Saf605.tmp\PrivateContent.exe');
BC_Importall;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.
[/code]
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
карантин прислать по ссылке [url]http://virusinfo.info/upload_virus.php?tid=35047[/url]
, сделать новые логи, постарайтесь все программы отключить включая антивирус кроме браузера перед созданием логов.
Карантин и логи выслал, реклама не исчезла.
C:\Program Files\MI6\I.UA Checker\tools\iua_tool.exe - [B]Trojan.Win32.StartPage.czt[/B]
C:\Documents and Settings\Samsung\Local Settings\Temp\Saf605.tmp\PrivateContent.exe - [B]AdWare.Win32.Agent.efq[/B]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\MI6\I.UA Checker\tools\iua_tool.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Логи повторите.
Скрипт выполнен, рекламка осталась.
пуск - выполнить msconfig - отключить всю автозагрузку (перезагрузиться)
появляется ?
Да, все еще не пропала, мать ее за ногу.
в каких браузерах появляется реклама ? ( во всех ? ) режим безопасности в браузерах какой ?
Internet Explorer, режим безопасности обычный: уровень безопастности выше среднего, блокировка всплывающих окон
при уровне безопасности "высокий " - наблюдается ?
Да наблюдается
выполните скрипт
[code]
begin
QuarantineFile('C:\Program Files\Download Master\dmaster.exe','');
QuarantineFile('C:\Program Files\WebMoney Advisor\wmadvisor.dll','');
QuarantineFile('C:\Program Files\Google\googletoolbar1.dll','');
QuarantineFile('C:\Program Files\Siber Systems\AI RoboForm\roboform.dll','');
QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
Скрипт выполнил, карантин прикрепил. Забыл упамянуть, что после того, как я включаю антивирус и выхожу в интернет, нортон сигнализирует о блокировке какого-то трояна.