в нижнем левом углу и когда смотришь фотки в контакте справа сверху прик[ATTACH]435404[/ATTACH][ATTACH]435405[/ATTACH]реплена картинка с рекламой
Printable View
в нижнем левом углу и когда смотришь фотки в контакте справа сверху прик[ATTACH]435404[/ATTACH][ATTACH]435405[/ATTACH]реплена картинка с рекламой
Уважаемый(ая) [B]Nbveh EUfhftd[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
спасибо с нетерпением буду ждать надеюсь все правильно сделал
Сделайте логи RSIT
[LIST][*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]32 разрядная версия windows[/URL][/B], то скачайте [url=http://safezone.cc/random/RSIT.exe][B]Random's System Information Tool (RSIT)[/B][/url] или с [url="http://images.malwareremoval.com/random/RSIT.exe"]зеркала[/url] [*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]64 разрядная версия windows[/URL][/B], то необходимо скачать эту версию [URL="http://safezone.cc/random/RSITx64.exe"][B]Random's System Information Tool(RSIT)x64[/B][/URL] или с [URL="http://images.malwareremoval.com/random/RSITx64.exe"]зеркала[/URL][/LIST]
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
а как их вложить здесь нет этого значка
Вот так
[IMG]http://cs315820.userapi.com/v315820291/127/Bb1C2e1s-e4.jpg[/IMG]
[ATTACH]435418[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[ATTACH]435419[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
у меня нет такого пришлось через картинки отправлять
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[ATTACH=CONFIG]435420[/ATTACH]
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\USER\AppData\Local\Schedule\Schedule.exe','');
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Users\USER\AppData\Roaming\closer.exe','');
QuarantineFile('C:\Windows\SYSWOW64\slmgr.vbs','');
QuarantineFileF('C:\Users\USER\AppData\Roaming\smwdgt', '*', true, ' ', 0, 0);
QuarantineFileF('C:\Program Files (x86)\smwdgt', '*', true, ' ', 0, 0);
DeleteFile('C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Schedule Games Browser.lnk','32');
DeleteFile('C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk','32');
DeleteFile('C:\Users\USER\AppData\Local\Schedule\Schedule.exe','32');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Users\USER\AppData\Roaming\closer.exe','32');
DeleteFileMask('C:\Users\USER\AppData\Roaming\smwdgt', '*', true, ' ');
DeleteFileMask('C:\Program Files (x86)\smwdgt', '*', true, ' ');
DeleteDirectory('C:\Users\USER\AppData\Roaming\smwdgt');
DeleteDirectory('C:\Program Files (x86)\smwdgt');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
ExecuteRepair(12);
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы.
Папку [B]C:\Program Files\Zaxar[/B] удалите вручную целиком.
Сделайте новые логи RSIT
Сделайте лог полного сканирования MBAM ([URL]http://virusinfo.info/showthread.php?t=53070[/URL])
C:\Program Files\Zaxar не могу найти этот файл как будто его нет
Выполняйте остальное.
[ATTACH]435447[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[ATTACH]435448[/ATTACH]
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder','C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk');
RegKeyParamDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder','C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk');
ExecuteSysClean;
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера.
Удалите в MBAM только следующие записи:
[CODE]
Обнаруженные ключи в реестре: 2
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Program Files (x86)\Ln\Dc (Trojan.Agent.VBS) -> Действие не было предпринято.
Обнаруженные файлы:
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files (x86)\Ln\Dc\nakurka.alks (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\Ln\Dc\poluchis.dja (Trojan.Agent.VBS) -> Действие не было предпринято.
[/CODE]
Сделайте новый лог MBAM
Сделайте новые логи RSIT
[ATTACH]435466[/ATTACH][ATTACH]435467[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
C:\Program Files (x86)\ICCup\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято. Не удалял т. к. не может быть вирусом 100 раз устанавливал и ничего не было ни каких реклам и т. д. это программа чтобы играть в доту в ней наверно более 100000 пользователей
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
конечно если это причина я готов отказаться от этой игры ты только скажи
Извините я ошибся по поводу удаления этой [B]C:\Program Files (x86)\ICCup\Launcher\iccwc3.icc (PUP.GameTool)[/B] строчки. Хорошо что вы заметили и не удалили ее. Еще раз извините.
1. Выполните скрипт в АВЗ:
[CODE]
begin
ClearQuarantine;
QuarantineFileF('C:\Program Files (x86)\Ln', '*', true, ' ', 0, 0);
DeleteFileMask('C:\Program Files\Zaxar', '*', true, ' ');
DeleteDirectory('C:\Program Files\Zaxar');
ExecuteSysClean;
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
2. Нажмите на клавиатуре [B]Win+R[/B] => Введите [B]regedit[/B] и нажмите [B]Enter[/B] => Откройте в редакторе реестра следующую ветку реестра [B]HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder[/B] удалите оттуда параметры:
[CODE]
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk
[/CODE]
После этого сделайте новые логи RSIT
И еще сделайте такой лог [url]http://virusinfo.info/showthread.php?t=122524[/url]
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk
не могу выполнить скрипт пишет ошибка: 'BEGIN' expected в позиции 1:1
1 Скрипт написан без ошибок. Попробуйте еще раз скопировать скрипт. Возможно не весь скопировали.
всё тоже самое вот что я вставлял
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
что делать то в итоге?
[QUOTE=Nbveh EUfhftd;1037619]всё тоже самое вот что я вставлял
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
что делать то в итоге?[/QUOTE]
Попробуйте выполнить. Нажмите на клавиатуре [B]Win+R[/B] => Введите [B]regedit[/B] и нажмите [B]Enter[/B] => Откройте в редакторе реестра следующую ветку реестра [B]HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder[/B] удалите оттуда параметры:
[CODE]
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk
[/CODE]
После этого сделайте новые логи RSIT
И еще сделайте такой лог [url]http://virusinfo.info/showthread.php?t=122524[/url]
Попробуйте выполнить. Нажмите на клавиатуре Win+R => Введите regedit и нажмите Enter => Откройте в редакторе реестра следующую ветку реестра HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder удалите оттуда параметры:
там пусто
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk
C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk
вставляю опять тоже самое
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=121767[/url] и еще вот такой [url]http://virusinfo.info/showthread.php?t=122524[/url]
[ATTACH]437315[/ATTACH][ATTACH]437316[/ATTACH]
1) Отключите антивирус и фаервол.
2) [URL="http://virusinfo.info/showthread.php?t=121769"]Выполните скрипт в uVS [/URL]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.80.16 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
breg
delref HTTP://YAFINDER.COM/
zoo %SystemDrive%\PROGRAM FILES (X86)\TOTAL COMMANDER\PLUGINS\WDX\MEDIA\RUN_SETT.BAT
exec "C:\Program Files (x86)\smwdgt\unins000.exe"
deltmp
restart
[/CODE]
Компьютер перезагрузиться. Запакуйте папку ZOO в zip архив с паролем [B]virus[/B] и отправьте по ссылке в вашей теме "[B]Прислать запрошенный карантин[/B]".
Расширение [B]SmilesExtensions[/B] удалите во всех браузерах.
Сделайте новый лог UVs.
[ATTACH]437441[/ATTACH]
Расширение [B]SmilesExtensions[/B] удалось удалить?
я его до этого удалил
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
[ATTACH]437591[/ATTACH]
Проблема наблюдается только в одном браузере или во всех сразу? Роутер пробовали сбрасывать? Расширения в браузерах по одному пробовали отключать?
у меня гуглхром и експлорер захожу через гугл. у меня вай фай. нет не пробывал не знаю как это делается. у меня только одно System Security Application отключать не пробовал.
В Internet Explorer проблема наблюдается? Временно отключите все расширения в браузерах. Обычно для сброса роутера нужно нажать на кнопочку Reset сзади роутера. После этого потребуется заново настроить сетевое подключение в роутере.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]