ДОбрый день. Помогите решить вопрос с рекламой. Еще пароль с одной моей биржи украли и денюжки забрали((( Надеюсь я правильно разобралась с архивом.
ДОбрый день. Помогите решить вопрос с рекламой. Еще пароль с одной моей биржи украли и денюжки забрали((( Надеюсь я правильно разобралась с архивом.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Окссана55558, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Временно отключите защитное ПО.Elements Browser
WinSpyAdd 1.34
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\Iostream.exe', ''); QuarantineFile('C:\Users\Bozibo\AppData\Local\PCBooster\booster.exe', ''); QuarantineFile('C:\Users\Bozibo\AppData\Roaming\Microsoft Software\Windows Idle Driver\Idle Driver.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "Cleaner" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Start Windows Idle Driver" /F', 0, 15000, true); DeleteFile('C:\ProgramData\Iostream.exe', '32'); DeleteFile('C:\Users\Bozibo\AppData\Local\PCBooster\booster.exe', '32'); DeleteFile('C:\Users\Bozibo\AppData\Roaming\Microsoft Software\Windows Idle Driver\Idle Driver.exe', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'booster'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Сделайте повторные логи по правилам. (CollectionLog)Код:O4 - HKCU\..\StartupApproved\Run: [HDSoft] (2018/01/23) = C:\Program Files (x86)\iFree Skype Recorder\irecorder.exe (file missing) O4 - HKLM\..\StartupApproved\Run32: [booster] (2018/01/23) = C:\Users\Bozibo\AppData\Local\PCBooster\booster.exe -o 188.42.242.221:7777 -u 49YfoE2xWHG1vywX2xTV8XZzBzB1E2QHEF9GtzPKSPRdK5TEkxXGRxVdAq8LwbA2Pz7jNQ9gYBxeFPHcqiiqaGJM2QyW64C -p WORKER-64-1411 -k --background --donate-level=1 (file missing) O7 - Policy: [Untrusted Certificate] Fix all items from the log O20-32 - HKLM\..\Windows: [AppInit_DLLs] = C:\ProgramData\TeamVieverService.dll (file missing) O22 - Task: My top apps - C:\Users\Bozibo\AppData\Roaming\My-top-apps\My-top-apps.exe -checkforupdates /VERYSILENT (file missing) O22 - Task: \Windows\Recovery\Cleaner - C:\ProgramData\Iostream.exe (file missing)
Ваши права в разделе
Ответить с цитированием
