При включении компьютера самозагружается Хром с новой рекламной вкладкой.
При открытии Мазилы самозагружается рекламная вкладка.
Не нашел файл virusinfo_syscure.zip после выполнения утилиты AVZ.
При включении компьютера самозагружается Хром с новой рекламной вкладкой.
При открытии Мазилы самозагружается рекламная вкладка.
Не нашел файл virusinfo_syscure.zip после выполнения утилиты AVZ.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Slava2, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Владелец\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe',''); QuarantineFile('C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe',''); QuarantineFile('C:\Users\Владелец\AppData\Roaming\newSI_4396\s_inst.exe',''); QuarantineFile('C:\Users\Владелец\AppData\Roaming\newSI_21590\s_inst.exe',''); QuarantineFile('C:\ProgramData\Program status\scheck.exe',''); TerminateProcessByName('c:\programdata\schedule\timetasks.exe'); QuarantineFile('c:\programdata\schedule\timetasks.exe',''); DeleteFile('c:\programdata\schedule\timetasks.exe','32'); DeleteFile('C:\ProgramData\Program status\scheck.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sCloudStatusCheck'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule'); DeleteFile('C:\Users\Владелец\AppData\Roaming\newSI_21590\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_21590.job','64'); DeleteFile('C:\Windows\Tasks\newSI_4396.job','64'); DeleteFile('C:\Users\Владелец\AppData\Roaming\newSI_4396\s_inst.exe','32'); DeleteFile('C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsUpdate','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_21590','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_4396','64'); DeleteFile('C:\Users\Владелец\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','32'); DeleteFileMask('C:\Program Files (x86)\BonanzaDeals', '*', true); DeleteDirectory(C:\Program Files (x86)\BonanzaDeals'); DeleteFileMask('C:\Users\Владелец\AppData\Roaming\newSI_4396', '*', true); DeleteDirectory('C:\Users\Владелец\AppData\Roaming\newSI_4396'); DeleteFileMask('C:\Users\Владелец\AppData\Roaming\newSI_21590', '*', true); DeleteDirectory('C:\Users\Владелец\AppData\Roaming\newSI_21590'); DeleteFileMask('C:\ProgramData\Program status', '*', true); DeleteDirectory('C:\ProgramData\Program status'); DeleteFileMask('c:\programdata\schedule', '*', true); DeleteDirectory('c:\programdata\schedule'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В папке карантин файлов нет
Поместите в карантин МВАМ всё, кроме
Код:PUP.Optional.OpenCandy, C:\DriverPack Solution\DRP 13\Tools\modules\backuper\packer\packer.7z, , [1c69df106b100e28cbbb384f877bd52b], Trojan.Agent.CK, D:\Instal\??N?????N??°????N?\The Bat\keygen.exe, , [afd6de119be07bbbc1a96ea90ff3619f], PUP.Optional.Zona, D:\Temp\??N?????N??°????N?\lyuter_luther_s02_2011_web-dl.exe, , [473efef1fc7f6acc0db5ef64659c8c74],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я случайно удалил часть подозрительных файлов в Malaware
После сделал новые сканы.
Все выявленное положил в карантин в MBAM
Последний раз редактировалось Slava2; 30.09.2014 в 11:58.
Что с проблемами?
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin QuarantineFile('C:\Users\Владелец\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe',''); QuarantineFile('D:\Temp\timer1_2\Setup.exe',''); QuarantineFile('D:\Temp\timer1_2',''); QuarantineFile('C:\Users\Владелец\AppData\Local\Temp\Temp1_W3126a_ru.zip\W3126a_ru.exe',''); DeleteFile('C:\Users\Владелец\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','32'); DeleteFileMask('C:\Users\Владелец\appdata\roaming\funspace', '*', true); DeleteDirectory('C:\Users\Владелец\appdata\roaming\funspace'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
Ваши права в разделе
Ответить с цитированием
