Надоела реклама в браузере. Очень навязчивый вирус
Надоела реклама в браузере. Очень навязчивый вирус
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) login, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
1. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке
* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
2. Проверте файл
на VirusTotal, ссылку на результат пришлите в сообщении.Код:C:\Windows\System32\comparevers.exe
3. Вы сами устанавливали это ПО?
Если не пользуетесь, - удалите.Код:C:\Program Files (x86)\XWidget\xwidget.exe C:\Program Files (x86)\AmazonSettings\AmznSearchProtect.exe C:\Program Files (x86)\QGNA\qGNA.exe
4. Пофиксите в HiJackThis.
Сама программа HiJackThis находится в папке AutoLogger, в подпапке HiJackThis
5. Временно отключите защитное ПО.Код:R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} - Amazon - https://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_050fc3fd_1201_1403_20170131_RU_ie_ds_&tag=bds-p17-serp-us-ie-20&query={searchTerms} R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B29580492-7579-4878-9C1C-0286B64D93E8%7D&gp=811610 O4 - Global User Startup: Zaxar Games Browser.lnk -> C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent
Выполните скрипт AVZ.
Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Program Files\My Web Shield\mweshield.exe'); DeleteService('mwescontroller'); StopService('mwescontroller'); DeleteService('mweshield'); StopService('mweshield'); QuarantineFile('C:\Program Files\my web shield\mweshield.exe',''); DelCLSID('{981b174d-7733-4e7f-b89d-6545a7c21838}'); QuarantineFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe',''); DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}'); DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}'); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Windows\system32\drivers\mwescontroller.sys',''); DeleteFile('C:\Program Files\My Web Shield\mweshield.exe','32'); DeleteFile('C:\Windows\system32\drivers\mwescontroller.sys','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Windows\system32\Tasks\CheckControllerUpdatesUA','64'); DeleteFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe','32'); DeleteFile('C:\Windows\system32\Tasks\DistromaticSearchProtect-hourly','64'); DeleteFile('C:\Windows\system32\Tasks\DistromaticSearchProtect-logon','64'); DeleteFile('C:\Windows\system32\Tasks\DistromaticUpdater-logon','64'); DeleteFile('C:\Windows\system32\Tasks\DistromaticUpdater-periodic','64'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Выполните скрипт AVZ.
6. Пришлите архив карантина из папки AVZ.Код:begin CreateQurantineArchive(GetAVZDirectory +'quarantine.zip'); end.
7. Сделайте новые логи программой Autologger и пришлите их.
8. Сделайте лог утилитой AdwCleaner и пришлите его.
9. Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ваши права в разделе
Ответить с цитированием
