Суть такова: стабильно каждые 20-30 минут в браузере открывается реклама чего-либо. Переадресация на рекламу всегда идет с одного адреса, могу скинуть если понадобится. Лог:
Суть такова: стабильно каждые 20-30 минут в браузере открывается реклама чего-либо. Переадресация на рекламу всегда идет с одного адреса, могу скинуть если понадобится. Лог:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) noname_user, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Вам необходимо:
1. Unity Web Player - удалите, если не пользуетесь.
2. Выполнить следующий скрипт в AVZ:
Компьютер будет перезагружен.Код:begin StopService('4F96484F75B58E31'); StopService('4F96484B8CE2ECEE'); StopService('4F96484B701476E9'); StopService('clr_optimization_v1.02'); QuarantineFile('C:\Program Files (x86)\Twilight', ''); QuarantineFile('C:\Windows\TEMP\A8FD855.sys', ''); QuarantineFile('C:\Windows\TEMP\663E58F.sys', ''); QuarantineFile('C:\Windows\TEMP\860138F.sys', ''); QuarantineFile('C:\Users\Ирина\AppData\Roaming\nssm.exe', ''); QuarantineFileF('C:\Program Files (x86)\Twilight Search', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); DeleteFile('C:\Users\Ирина\AppData\Roaming\nssm.exe', '32'); DeleteFile('C:\Windows\TEMP\860138F.sys', '32'); DeleteFile('C:\Windows\TEMP\663E58F.sys', '32'); DeleteFile('C:\Windows\TEMP\A8FD855.sys', '32'); DeleteFile('C:\Program Files (x86)\Twilight Search\dummyDlg.exe', '32'); DeleteFileMask('C:\Program Files (x86)\Twilight Search', '*', true); DeleteDirectory('C:\Program Files (x86)\Twilight Search'); DeleteService('4F96484F75B58E31'); DeleteService('4F96484B8CE2ECEE'); DeleteService('4F96484B701476E9'); DeleteService('clr_optimization_v1.02'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteFile('schtasks.exe', '/delete /TN "journalaboutlifeorgscopesm" /F', 0, 15000, true); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.
3. Перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на утилиту ClearLNK, как показано на картинке.
Лог результата работы программы прикрепите в ответном письме.
4. Сделайте и пришлите в ответном сообщении лог AdwCleaner.
Небольшая проблема: пытаясь загрузить архив "карантин" сайт выдаёт ошибку, что такой архив уже был загружен. Весит 22 байта. Логи:
- - - - -Добавлено - - - - -
Кстати, проблема исчезла, рекламы больше нет!
Удалите все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.
Ваши права в разделе
Ответить с цитированием
