Virus [not-a-virus:AdWare.Win32.Tirrip.d ]

[thyrex]

Неверный лог прикрепили

[Виорел]

подскажите где лежит лог я отправил из C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs (Надеюсь сейчас тот скинул)

- - - Добавлено - - -

Вложение 479795

[thyrex]

Нужен текстовый, а не xml-файл

[Виорел]

Вложение 481854

[thyrex]

Удалите (поместите в Карантин) всё найденное

[Виорел]

вот пеоместил в карантит и опять эти же файлы появились Вложение 481896

[regist]

В расширениях Хрома ищите superfish или что-то подобное, когда найдёте удалите и проверьте, что с проблемой.

[Виорел]

в расширениях нету

[regist]

Сделайте полный образ автозапуска uVS только программу скачайте отсюда

[Виорел]

Вложение 482216

[regist]

Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

dirzooex %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\4CA452BF84F906792023D62274ED21BB
dirzooex %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\7F1BFEDC9FC13AAFD474AEED82D4E29B
dirzooex %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\7434D5ABEDC4A776AACA9925DD954714
unload %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\4CA452BF84F906792023D62274ED21BB\2842B9CCE96104C.EXE
unload %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\4CA452BF84F906792023D62274ED21BB\95AE71BB94411A7.EXE
deldir %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\4CA452BF84F906792023D62274ED21BB
deldir %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\7F1BFEDC9FC13AAFD474AEED82D4E29B
deldir %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\7434D5ABEDC4A776AACA9925DD954714
delref 1HTTP=127.0.0.1:41937
delref HTTP=127.0.0.1:31401
czoo
restart

сделайте новый образ автозапуска.

[Виорел]

не могу прикрепить образ пишет что превышен предел на форуме странно)

[mike 1]

Загрузите на http://www.rghost.ru полученную ссылку прикрепите.

[Виорел]

http://rghost.ru/56686806

- - - Добавлено - - -

сегодня и вчера рекламы не было после того как я скрипт в uVS прописал

[regist]

Выполните скрипт в uVS

Код:

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref 1HTTP=127.0.0.1:34996
delall %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\4CA452BF84F906792023D62274ED21BB\95AE71BB94411A7.EXE
delall %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\7F1BFEDC9FC13AAFD474AEED82D4E29B\B423697A9728394.EXE
delall %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\4CA452BF84F906792023D62274ED21BB\REGFLTRX64.SYS
delall %SystemDrive%\USERS\ВИОРЕЛ\APPDATA\LOCAL\7434D5ABEDC4A776AACA9925DD954714\1DD9D8C4331EB66.EXE
delref 1HTTP=127.0.0.1:34996
delref HTTP=127.0.0.1:34996
restart

сделайте новый образ автозапуска.

[Виорел]

http://rghost.ru/56694513

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\виорел\appdata\local\4ca452bf84f906792023 d62274ed21bb\regfltrx64.sys - not-a-virus:AdWare.Win32.Tirrip.d ( BitDefender: Adware.PirritSuggestor.A )