Помогите удалить игробухту из браузера. Вложений нет так- как мой ОС Windows 8.
Может- ли такое быть? Если да помогите пожалуйста.
Printable View
Помогите удалить игробухту из браузера. Вложений нет так- как мой ОС Windows 8.
Может- ли такое быть? Если да помогите пожалуйста.
Уважаемый(ая) [B]ovchinnikovkp[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
[QUOTE=regist;1123749][url]http://virusinfo.info/pravila.html[/url][/QUOTE]
Когда пытаюсь установить AVZ или HiJackThis не могу скачать. Т.к. браузер говорит что это вирус.
Это Хром такое утверждает? Скачайте через стандартный IE
При попытке первый раз запустить сканирование у HiJack не вышло. Потом получилось. Вот.
Пофиксите в HiJack
[CODE]O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)[/CODE]Сделайте новый лог
Пожалуйста прошу простить за мою тупость, но куда вставить код, что и где пофиксить в HiJackThis и у меня при скачке HiJack было одно приложение. Т.е никаких архивов не было.
Искренне простите меня. Просто в месте проживания нет компьютерщиков вообще и обратиться могу только к вам.
[url]http://virusinfo.info/showthread.php?t=4491[/url]
А что с кодом? Куда его? В HiJack нету такой возможности.
по ссылке выше читали? Надо пофиксить указанные строчки.
Профиксил, перезагрузил. Ничего не изменилось. Не удаётся сделать новый лог. При попытке пишет невозможно найти файл и дальше путь. И кидает безымянный пустой блокнот.
а вы от имени администратора запускали? В общем перечитайте ещё раз инструкции [U]внимательно[/U], после этого повторите фикс.
То- есть я делаю фикс, а потом Do a system scan and save a log file?
да.
После фикса ничего не изменилось. Стал очень тормозить комп. Когда пытаюсь сохранить лог пишет тоже самое и безымянный пустой блокнот кидает
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Прошу прощения за тупость, запустил от имени администратора всё получилось. Вот новый лог.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
И ещё одно пожалуйста помогите, у меня тормозит компьютер. Занято меньше половины памяти, и кэш чистил. Помогите пожалуйста.
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\program files\windows multimedia platform\services and controller app.exe');
QuarantineFile('C:\Program Files\Windows Multimedia Platform\System.exe','');
QuarantineFile('C:\Users\dns1\AppData\Roaming\uTorrent\googleupd.exe','');
QuarantineFile('c:\program files\windows multimedia platform\services and controller app.exe','');
DeleteFile('c:\program files\windows multimedia platform\services and controller app.exe','32');
DeleteFile('C:\Users\dns1\AppData\Roaming\uTorrent\googleupd.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
DeleteFile('C:\Program Files\Windows Multimedia Platform\System.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Babakan');
DeleteFileMask('C:\Program Files\Windows Multimedia Platform', '*', true, ' ');
DeleteDirectory('C:\Program Files\Windows Multimedia Platform');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [Adobe] C:\Program Files\Windows Multimedia Platform\System.exe
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
По карантину выполняю скрипт. Пишет успешно, а в папке и архиве ничего нет.
Выполните скрипт AVZ
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
DeleteFile('C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RebootWindows(false);
end.[/CODE]
повторите лог virusinfo_syscheck.zip
+ отпишитесь, что с проблемой?
Спасибо большое, проблема решена! Вот лог как и просили.
Это [B]C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI[/B] задание удалите вручную.
Выполните скрипт в AVZ:
[CODE]Procedure ScanDir(ADirName : string; AScanSubDir : boolean);
var FS : TFileSearch;
begin
ADirName := NormalDir(ADirName);
FS := TFileSearch.Create(nil);
FS.FindFirst(ADirName + '*');
while FS.Found do
begin
SetStatusBarText(ADirName + FS.FileName);
if FS.IsDir then
begin
if AScanSubDir and (FS.FileName <> '.') and (FS.FileName <> '..') then
ScanDir(ADirName + FS.FileName, AScanSubDir)
end
else
AddToLog(ADirName + FS.FileName + '__MD5= ' + CalkFileMD5(ADirName + FS.FileName)+ '__Size= '+ IntToStr(GetFileSize(ADirName + FS.FileName)));
FS.FindNext;
end;
FS.Free;
end;
begin
ClearLog;
ScanDir('C:\Users\dns1\AppData\Roaming\uTorrent', true);
SaveLog(GetAVZDirectory + 'MD5&Size.txt');
end.[/CODE]
После выполнения скрипта AVZ будет сформирован отчет [B]MD5&Size.txt[/B]. Выложите файл [B]MD5&Size.txt[/B] из папки с авз.