В браузере сами открываются сайты и появилась реклама, помогите пожалуйста [Trojan.MSIL.Agent.aaice ]

**ruskos** · 30.01.2015, 21:30

проблему не вижу больше со вчерашнего дня. просто я думал мы будем что-то делать с этими вирусами которые я вам отправлял) Еще у меня недавно системный блок очень начал шуметь иногда, особенно часто когда я из режима сна выходил, не знаю что там в нем шумит вентилятор или что-то другое, это тоже как-то проверить можно?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 30.01.2015, 22:01

С вирусами не связано

**ruskos** · 30.01.2015, 22:10

по моей проблеме значит все, закончили все? можно уже благодарить?

))
И еще хотел бы спросить, извините за наглость если что)) у вас тут такие специалисты хорошие, по поводу того, что системник стал очень громко иногда шуметь, это у вас нельзя решить, да? и еще игры подвисать иногда стали, которые комп должен тянуть и раньше тянул, это тоже у вас нельзя решить? улучшить там настройки производительности видеокарты или разогнать ее типа

**thyrex** · 30.01.2015, 23:12

Обратитесь на специализированные форумы

**ruskos** · 02.02.2015, 12:41

Напоследок, пожалуйста, проверьте мои логи, все в порядке в них? буду очень благодарен

**thyrex** · 02.02.2015, 19:04

Ужас, откуда оно взялось )

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\system32\server.dll','');
 QuarantineFile('C:\Users\User\appdata\local\microsoft\extensions\safebrowser.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
 DeleteFile('C:\Users\User\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\ACEStream\engine\ace_engine.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Network Downloader','command');
 DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft Network Downloader','64');
 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
 DeleteFile('C:\Users\User\appdata\local\microsoft\extensions\safebrowser.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;	
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**ruskos** · 02.02.2015, 22:45

ахахах, не знаю))) я же говорю)) я не хотел вам надоедать, потому что проблемы больше то нет, но у меня всегда предчувствие верное есть, и я сейчас чувствовал что вирусы остались и поэтому не стал еще благодарить тебя))) щас все сделаю, спасибо)

- - - - -Добавлено - - - - -

только я всегда не могу понять, если у меня 64-разрядная операционная система мне не надо выполнять скрипт: Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"? или имеется ввиду что мне не надо только вот это выполнять: Отключитесь от сети Интернет, выгрузите антивирусную программу и сетевой экран (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, запустите только браузер (например, Internet Explorer).? а то там написано не выполнять первый пункт, и я не могу понять

**thyrex** · 02.02.2015, 23:26

Можно выполнить только стандартный скрипт №2

**ruskos** · 02.02.2015, 23:49

выполнил все, спасибо)

- - - - -Добавлено - - - - -

карантин тоже отправил

**thyrex** · 03.02.2015, 00:03

Сделайте логи RSIT

**ruskos** · 03.02.2015, 00:17

сейчас

- - - - -Добавлено - - - - -

сделал. появился только один файл

**thyrex** · 03.02.2015, 00:33

Порядок

**ruskos** · 03.02.2015, 00:42

все, нет больше вирусов?))) ну тогда выражаю огромную благодарность thyrex, он просто красавчик!!))) и знаток своего дела

) также большое спасибо всему проекту и его создателям, процветания и успеха вам) и самое главное здоровья и счастья)

**CyberHelper** · 03.02.2015, 00:52

Статистика проведенного лечения:

Получено карантинов: 6
Обработано файлов: 14
В ходе лечения обнаружены вредоносные программы:
1. c:\users\user\appdata\local\microsoft\windows\tool bar.exe - Trojan.MSIL.Agent.aaikq ( AVAST4: Win32:Malware-gen )
2. c:\windows\system32\d3dadapter.dll - Trojan-Downloader.Win32.Stantinko.av ( BitDefender: Trojan.Generic.12276694, AVAST4: Win32:Trojan-gen )
3. c:\windows\system32\wlanmgr.dll - Backdoor.Win32.Agent.dlmu ( AVAST4: Win32:Dropper-gen [Drp] )
4. \toolbar1_2.exe - Trojan.MSIL.Agent.aaice ( AVAST4: Win32:Malware-gen )

В браузере сами открываются сайты и появилась реклама, помогите пожалуйста [Trojan.MSIL.Agent.aaice ] (заявка № 176006)

Опции темы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Это понравилось:

Антивирусная помощь

Это понравилось:

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Помогите пожалуйста , реклама + долгая загрузка вкладов браузера + левые вкладки [Trojan.Win32.Agent.amirk, Trojan.Win32.Agent.idxa, HEUR:Trojan.Win32.Generic ]

NOD блокирует неизвестный адрес [Backdoor.Win32.Agent.dlmt, Backdoor.Win32.Agent.dlmu ]

Реклама в браузере и ужасно тупит интернет! Пожалуйста помогите. [Trojan.Win32.Agent.albhf ]

Появилась реклама, всплывающие окна и панель Search with Bing в некоторых браузерах [Trojan-Downloader.Win32.Agent.zvmw, Trojan-Downloader.Win32.Agent.zvmv ]

Реклама в браузере [Trojan-Clicker.MSIL.Agent.hh ]

Ваши права в разделе