Зацепили вирус, почистили в ф8, вроде всё стало нормально, но во время работы браузера открывается новая вкладка с рекламой. Заранее благодарен за помощь
В браузере открывается вкладка с рекламой
Зацепили вирус, почистили в ф8, вроде всё стало нормально, но во время работы браузера открывается новая вкладка с рекламой. Заранее благодарен за помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Илья Шквыра, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
Удалите Iobit через установку программ в панели управления.
HiJackThis (из каталога автологгера) профиксить
AVZ выполнить следующий скрипт.Код:O22 - ScheduledTask: (Queued) bestsalesprofit2 - {root} - C:\Users\Admin\AppData\Roaming\bestsalesprofit\python\pythonw.exe "C:\Users\Admin\AppData\Roaming\bestsalesprofit\updater.py" (file missing) O22 - ScheduledTask: (Ready) 31D3DFAx3D - {root} - cmd /c "%appdata%\is-GGON9.tmp\VersionCheck#.bat" O22 - ScheduledTask: (Ready) Manager - \Microsoft\Windows\Multimedia - C:\Users\Admin\AppData\Roaming\Adobe\Manager.exe 604C4206-B430-43E1-A102-8BF11249AEC2 (file missing) O22 - ScheduledTask: (Ready) bestsalesprofit - {root} - C:\Users\Admin\AppData\Roaming\bestsalesprofit\python\pythonw.exe "C:\Users\Admin\AppData\Roaming\bestsalesprofit\ml.py" --APPNAME="bestsalesprofit" (file missing) O22 - ScheduledTask: (Ready) mans-find - {root} - "C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe" http://mans-find.org/glamesm
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Admin\AppData\Roaming\Adobe\Manager.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\bestsalesprofit\python\pythonw.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\bestsalesprofit\ml.py',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\is-GGON9.tmp\VersionCheck#.bat',''); DeleteFile('C:\Users\Admin\AppData\Roaming\is-GGON9.tmp\VersionCheck#.bat','32'); ExecuteFile('schtasks.exe', '/delete /TN "bestsalesprofit" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "mans-find" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true); DeleteFile('C:\Users\Admin\AppData\Roaming\bestsalesprofit\ml.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\bestsalesprofit\python\pythonw.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\bestsalesprofit\updater.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Adobe\Manager.exe','32'); DeleteFileMask('C:\Users\Admin\AppData\Roaming\bestsalesprofit', '*', true, ' '); DeleteDirectory('C:\Users\Admin\AppData\Roaming\bestsalesprofit');; BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Всё сделал, Iobit в программах не увидел, лог прилагаю
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Пока не проявляются, надеюсь решены
По наблюдайте и отпишите, если проблема решилась.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Спасибо огромное, проблема решена
Удачи Вам!
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Илья Шквыра, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
