Постоянно вылетает реклама

**Кирилл Бондаренко** · 30.01.2017, 17:04

Здравствуйте, после того как я скачал мод для GTA у меня начали устанавливаться сторонние программы такие как " обнови софт,Google chrome" я их по быстрому удалили и некоторых отменил установку потом я заметил что у меня выключен avast я включил и у меня начали вылетать "угроза обнаружена" потом перестало и начала вылетать каждые 2-3 мин реклама, для примера я добавлю скриншоты.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 30.01.2017, 17:06

Уважаемый(ая) Кирилл Бондаренко, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Кирилл Бондаренко** · 31.01.2017, 17:13

скоро?

- - - - -Добавлено - - - - -

Поправка открывается брауер вместе с рекламой

- - - - -Добавлено - - - - -

Спасибо за ответ

**thyrex** · 05.02.2017, 09:48

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Vladimir Dmetrenko\AppData\Local\Hostinstaller\4073406577_installcube.exe','');
 QuarantineFile('C:\ProgramData\smp2.exe','');
 QuarantineFile('C:\Program Files\Ghgersybqury\sodoly.exe','');
 QuarantineFile('C:\Program Files\Torrent Search\3BgEp6e.exe','');
 DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
 DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
 QuarantineFile('C:\Program Files\Torrent Search\IEEF\CTpUxQBj.dll','');
 QuarantineFile('C:\ProgramData\AppalmaaZ\Geoflex.dll','');
 QuarantineFile('C:\Users\Vladimir Dmetrenko\Application Data\Tuzersyjigaph\Erhckpheash.dll','');
 SetServiceStart('nysytexy', 4);
 DeleteService('nysytexy');
 SetServiceStart('gemeloki', 4);
 DeleteService('gemeloki');
 SetServiceStart('AppalmaaZ', 4);
 DeleteService('AppalmaaZ');
 QuarantineFile('C:\Program Files\Areracult System\local32spl.dll','');
 TerminateProcessByName('c:\program files\4ef793a0-0253-4a50-9365-42d3a054cb561485759521\prot4ef793a0-0253-4a50-9365-42d3a054cb56.tmpfs');
 QuarantineFile('c:\program files\4ef793a0-0253-4a50-9365-42d3a054cb561485759521\prot4ef793a0-0253-4a50-9365-42d3a054cb56.tmpfs','');
 TerminateProcessByName('c:\program files\torrent search\ieef\lwaq0j_.exe');
 QuarantineFile('c:\program files\torrent search\ieef\lwaq0j_.exe','');
 TerminateProcessByName('c:\program files\4ef793a0-0253-4a50-9365-42d3a054cb561485759521\kns32ba.tmp');
 QuarantineFile('c:\program files\4ef793a0-0253-4a50-9365-42d3a054cb561485759521\kns32ba.tmp','');
 TerminateProcessByName('c:\programdata\hdtask\hdtask.exe');
 QuarantineFile('c:\programdata\hdtask\hdtask.exe','');
 TerminateProcessByName('c:\users\vladimir dmetrenko\application data\{e1a-c7-4f-ba46b-a1b7a-8fa2-3185b}\f-n8-f&vs.exe');
 QuarantineFile('c:\users\vladimir dmetrenko\application data\{e1a-c7-4f-ba46b-a1b7a-8fa2-3185b}\f-n8-f&vs.exe','');
 TerminateProcessByName('c:\program files\upg9qsvm3i\1s4vqwr6x.exe');
 TerminateProcessByName('c:\users\vladimir dmetrenko\appdata\local\temp\2rnjuqv8ar.exe');
 TerminateProcessByName('c:\programdata\appalmaaz\appalmaaz.exe');
 QuarantineFile('c:\programdata\appalmaaz\appalmaaz.exe','');
 QuarantineFile('c:\users\vladimir dmetrenko\appdata\local\temp\2rnjuqv8ar.exe','');
 QuarantineFile('c:\program files\upg9qsvm3i\1s4vqwr6x.exe','');
 DeleteFile('c:\program files\upg9qsvm3i\1s4vqwr6x.exe','32');
 DeleteFile('c:\users\vladimir dmetrenko\appdata\local\temp\2rnjuqv8ar.exe','32');
 DeleteFile('c:\programdata\appalmaaz\appalmaaz.exe','32');
 DeleteFile('c:\users\vladimir dmetrenko\application data\{e1a-c7-4f-ba46b-a1b7a-8fa2-3185b}\f-n8-f&vs.exe','32');
 DeleteFile('c:\programdata\hdtask\hdtask.exe','32');
 DeleteFile('c:\program files\4ef793a0-0253-4a50-9365-42d3a054cb561485759521\kns32ba.tmp','32');
 DeleteFile('c:\program files\torrent search\ieef\lwaq0j_.exe','32');
 DeleteFile('c:\program files\4ef793a0-0253-4a50-9365-42d3a054cb561485759521\prot4ef793a0-0253-4a50-9365-42d3a054cb56.tmpfs','32');
 DeleteFile('C:\Program Files\Areracult System\local32spl.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_MX2HG');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hdtask');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','T10WTLRB21');
 DeleteFile('C:\Users\Vladimir Dmetrenko\Application Data\Tuzersyjigaph\Erhckpheash.dll','32');
 DeleteFile('C:\ProgramData\AppalmaaZ\Geoflex.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{455A7DE6-DE43-11E6-84B8-64006A5CFC23}');
 DeleteFile('C:\Program Files\Torrent Search\IEEF\CTpUxQBj.dll','32');
 DeleteFile('C:\Program Files\Torrent Search\3BgEp6e.exe','32');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','32');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','32');
 DeleteFile('C:\Program Files\Ghgersybqury\sodoly.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Areracult System','32');
 DeleteFile('C:\Windows\system32\Tasks\SMW_P','32');
 DeleteFile('C:\ProgramData\smp2.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
 DeleteFile('C:\Users\Vladimir Dmetrenko\AppData\Local\Hostinstaller\4073406577_installcube.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','32');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Постоянно вылетает реклама (заявка № 208778)

Опции темы