вылазит реклама казино вулкан [not-a-virus:AdWare.Win32.WProtManager.t
]
Периодически вылазит реклама казино вулкан в отдельном окне internet explorer, сам internet explorer после открытия каких либо сайтов виснет и пишет: веб страница не отвечает из-за долго выполняющего сценария... Обновил explorer до последней версии и сбросил все настройки но это не помогло. Кое как скачал Opera, в ней все работает пока что исправно...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) санё, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Code:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\XTab\SupTab.dll',''); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); TerminateProcessByName('c:\users\Александр\appdata\roaming\updatemonitor.exe'); QuarantineFile('c:\users\Александр\appdata\roaming\updatemonitor.exe',''); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); QuarantineFile('c:\program files\xtab\protectservice.exe',''); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('c:\users\Александр\appdata\roaming\updatemonitor.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин выслан, вот лог а МВАМ
- - - - -Добавлено - - - - -
если что не так сделал, пишите, жду дальнейших указаний
Last edited by санё; 01-08-2015 at 08:22 AM.
- Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Поместите в карантин МВАМ всё, кроме
Code:RiskWare.Tool.CK, D:\Instal\OFFICE 2007\[Keygen]\msoe2007kg.exe, , [554339bb4b3e70c669784a06ec165ea2], Trojan.Agent, D:\Instal\SOFT\XP\RBTray.exe, , [f1a7a64e2c5d13237df3a809f10f57a9], Malware.Packer.Gen, D:\Instal\SOFT\XP\Ssavers.exe, , [554317dd1d6c0234d2e35f0d8f7101ff], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\3 ?????*??\?????*?????§ ??????\N?N???111\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\3 ?????*??\?????*?????§ ??????\N?N???111\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\ADNIW\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\3 ?????*??\?????*?????§ ??????\N?N???111\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\CADMANAGER\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\3 ?????*??\?????*?????§ ??????\N?N???111\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\EXPRESS\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\3 ?????*??\?????*?????§ ??????\N?N???111\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\NLM\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\3 ?????*??\??????\??????\??????\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\3 ?????*??\??????\??????\??????\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\ADNIW\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\3 ?????*??\??????\??????\??????\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\CADMANAGER\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\3 ?????*??\??????\??????\??????\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\EXPRESS\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\3 ?????*??\??????\??????\??????\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\NLM\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\??????\??????\??????\??N??????µN?N? ??N?N?N?????N?N? N??°?±??N?\?????*?????§ ??????\N?N???111\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\??????\??????\??????\??N??????µN?N? ??N?N?N?????N?N? N??°?±??N?\?????*?????§ ??????\N?N???111\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\ADNIW\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\??????\??????\??????\??N??????µN?N? ??N?N?N?????N?N? N??°?±??N?\?????*?????§ ??????\N?N???111\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\CADMANAGER\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\??????\??????\??????\??N??????µN?N? ??N?N?N?????N?N? N??°?±??N?\?????*?????§ ??????\N?N???111\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\EXPRESS\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\??????\??????\??????\??N??????µN?N? ??N?N?N?????N?N? N??°?±??N?\?????*?????§ ??????\N?N???111\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\NLM\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\??????\??????\??????\??N??????µN?N? ??N?N?N?????N?N? N??°?±??N?\???µN???20001\N?N???\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\??????\??????\??????\??N??????µN?N? ??N?N?N?????N?N? N??°?±??N?\???µN???20001\N?N???\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\ADNIW\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\??????\??????\??????\??N??????µN?N? ??N?N?N?????N?N? N??°?±??N?\???µN???20001\N?N???\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\CADMANAGER\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\??????\??????\??????\??N??????µN?N? ??N?N?N?????N?N? N??°?±??N?\???µN???20001\N?N???\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\EXPRESS\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde], Heuristics.Shuriken, D:\?????? ??????N????µ??N?N?\??????\??????\??????\??N??????µN?N? ??N?N?N?????N?N? N??°?±??N?\???µN???20001\N?N???\N?N???\??????\Smirnov_A\AutoCAD 2004\BIN\ACADFEUI\SUPPORT\NLM\SETUP.EXE, , [e1ba4837d11007ae1866d0527cec1cde],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а можно поподробнее объяснить как поместить в карантин МВАМ все, кроме...я запустил снова сканирование МВАМ
После его окончания сможете сделать то, что я прошуOriginally Posted by санё
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
поместил в карантин абсолютно все((( реклама с казино вулкан вроде вылазить перестала, но все также в IE веб страница не отвечает из-за долго выполняющего сценария...
- - - - -Добавлено - - - - -
реклама походу пропала, IE до сих пор не работает (веб страница не отвечает из-за долго выполняющего сценария) еще кстати не запускается с компьютера другвокруг (сервер не отвечает, попробуйте зайти позже) хотя с телефона захожу без проблем в этот же момент, полюбому тоже из-за вирусов не работает приложение
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот логи
Пофиксите в HiJack
C:\Users\Александр\AppData\Roaming\omiga-plus удалитеCode:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ?type=hppp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = web/?type=dspp&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = web/?type=dspp&q={searchTerms}
Больше ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
О чудо, IE заработал!))) вроде сайты больше не зависают... Друг вокруг правда все равно не запускается с компа, но это уже мелочи
- - - - -Добавлено - - - - -
Спасибо огромное))), вроде не напрасно труды прошли)))
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) санё, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Posting Permissions
