Скачал игру с сайта, оказался файл .exe, я нажал на него в браузере в загрузках и началось устанавливаться и появились мейл, стали сами открываться рекламы и поменялись поисковая система и начальная страница. Я своими силами с помощью утилиты доктор вэб и хайджека поудалял парочку каких-то вирусов и удалил всё ПО которое скачал с вирусом. Но реклама так и осталась. Помогите пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PomogiteVirus, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HiJackThis.
Выполните скрипт AVZ.Код:R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BCEA94DF2-7B98-4FCA-9337-5643DA3EF696%7D&gp=811041 R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BCEA94DF2-7B98-4FCA-9337-5643DA3EF696%7D&gp=811041 R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (no name) - (no URL) O22 - Task (Ready): all-journalorgjtechsm - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe all-journal.org/jtechsm
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.Код:begin ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,true); end.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке
* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
Сделайте лог утилитой AdwCleaner и пришлите его.
Сделайте новые логи программой Autologger и пришлите их.
Последний раз редактировалось Никита Соловьев; 08.04.2017 в 11:50. Причина: Почти все указанные расширения безопасны.
1. Пофиксил через Hijackthis. Но вам скажу, может не знаете, Если по вашей ссылке скачать Hijackthis, то он не находит тех строк, что указали для фикса. Нашел я эти строки через Hijackthis.exe, который был среди программ в AutoLogger.
2. Выполнил скрипт. Скрипт выполнен без ошибок.
3. Отчет ClearLNK. И ClearLNK по вашей ссылке не качается. Пришлось с другого сайта скачать.
4. Лог AdwCleaner.
5. Лог AutoLogger.
Удалите в AdwCleaner все найденное.
Перезагрузите компьютер.
Уточните, что с проблемой.
1. Вроде всё хорошо. Вот отсчет после перезагрузки после очистки с помощью AdwCleaner.
2. Спасибо огромное вам)
3. Уже второй раз помогли. Второй раз помогу и вам.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
1. Спасибо большое вам
Ваши права в разделе
Ответить с цитированием
