Каждый раз при открытии интернета, вылезает pwgamers.ru, который в свою очередь направляет на различные рекламные сайты. Помогите, пожалуйста, удалить этот pwgamers.ru. Спасибо. Высылаю необходимые файлы.
Printable View
Каждый раз при открытии интернета, вылезает pwgamers.ru, который в свою очередь направляет на различные рекламные сайты. Помогите, пожалуйста, удалить этот pwgamers.ru. Спасибо. Высылаю необходимые файлы.
Уважаемый(ая) [B]Дмитрий Школьный[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
2) [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
3) - сделайте лог [URL="http://tools.safezone.cc/glax24/CheckBrowserLnk/CheckBrowserLnk.zip"]CheckBrowserLnk[/URL]
Отправляю отчет.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
отчет
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
подскажите, что мне делать дальше?
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.
Отправляю Вам отчет.
- сделайте лог [URL="http://tools.safezone.cc/glax24/CheckBrowserLnk/CheckBrowserLnk.zip"]CheckBrowserLnk[/URL]
сделал.
проблема осталась?
да, осталась. Запускаю браузер, появляется pwgamers, который перенаправляет на различную рекламу.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
что можно ещё сделать?
Скрин свойств ярлыка браузера через который вы его запускаете покажите.
что для этого нужно сделать?
на ярлыке на который вы щёлкаете для запуска щёлкните правой кнопкой мыши - свойства - а потом сделайте скриншот. [URL="http://virusinfo.info/showthread.php?t=8577"]Как сделать скриншот?[/URL]
сделал скрин ярлыка.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
что делать дальше?
1) Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
2) В свойствах ярлыка уберите дописку сайта, то есть удалите всё что там идёт после chrome.exe
не удается сделать в свойствах ярлыка изменения.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
я всё сделал. что дальше?
Для начала скачайте свежую версию [URL="http://tools.safezone.cc/glax24/CheckBrowserLnk/CheckBrowserLnk.zip"]CheckBrowserLnk[/URL] и переделайте лог новой версией.
После этого в свойствах файлах снимите атрибут только для чтения и снова попробуйте удалить дописку.
я всё сделал, но когда хочу удалить дописку в свойствах ярлыка, идет запись, что требуется разрешение администратора, а потом, что не удается сохранить изменения.
[b]Дмитрий Школьный[/b], предыдущее сообщение ещё раз перечитайте, на этот раз внимательно.
Спасибо, у меня всё получилось!
внимательно похоже так и не прочитали :(. Запрошенный лог CheckBrowserLnk до изменения ярлыков, я так понимаю уже не получить.
Если проблема решена
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]