При работе в браузере(любом, пробовал во всех) открываются посторонние сайты, рекламы. Началось это сегодня утром с баннера, не знал как его убрать, но потом через диспетчер задач закрыл.
Printable View
При работе в браузере(любом, пробовал во всех) открываются посторонние сайты, рекламы. Началось это сегодня утром с баннера, не знал как его убрать, но потом через диспетчер задач закрыл.
Уважаемый(ая) [B]Артем Субботин[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\extension\update.exe','');
DeleteFile('c:\extension\update.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plug');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделал
Что с проблемой?
Как была так и есть
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
комбофикс запустил, лог сделал, но когда пытаюсь найти этот лог, он у меня на диске Д в папку сохранился, открываю папку и он ворачивает назад( в меню выбора жестких дисков)
Значит, не дождались окончания работы утилиты. Переделывайте
Сделал повторно. В папке combofix появилось много разных файлов разных форматов, но файла с именем LOG там нет.
[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL] [U]при подключённом интернете[/U].
Сделал
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/3KwxKzRHJMq4U"]отсюда[/URL].
Сделал
Настоятельно рекомендую удалить Zona, это известное Adware.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.URL
exec "D:\Program Files\smwdgt\unins000.exe"
exec MsiExec.exe /I{0DADC228-827E-40E2-AE6D-B9D62DA7CC32} /quiet
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217045FF} /quiet
exec MsiExec.exe /I{BD06D01B-EB89-4B53-8814-ADFE562D0434} /quiet
exec D:\Program Files\WiseEnhance\WiseEnhanceuninstall.exe
uidel D:\Games\Subway Surfers\Uninstall.exe
delref HTTP://STOPVIRUS.WS/
deltmp
restart
[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 51[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.[/NOTICE]
Данный скрипт также запустит деинсталляцию программ SmilesExtensions version 2.1 и WiseEnhance, нажимайте Ok в диалоге, после перезагрузки проверьте, удалены ли эти приложения.
Пересоздайте ярлыки запуска FireFox на панели быстрого запуска и рабочем столе и проверьте проблему.
Скрипт сделал, перезагрузил, но папки или архива ZOO нет в папке uvs, но вот лог
Все равно проблема осталась((((
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.
Скопируйте текст:
[CODE]%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%ALLUSERSPROFILE%\ntuser.pol
%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol[/CODE]
в окно [B]Custom Scans/Fixes [/B] и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.
сделал, но архив не загружается, т.к. в управлении вложениями места нет, как освободить?
[URL="http://virusinfo.info/showthread.php?t=130567"]Как удалить вложения?[/URL]
сделал