Добрый день!
Периодически открываются различные сайты:
Уведомление
Не надо рекламировать рекламные сайты
Прошелся антивирусом CureIt - не помогло, сайты продолжают открываться в Internet Explorer. Установлен Win 10.
Подскажите, что делать!
Заранее благодарен!
Последний раз редактировалось Vvvyg; 09.01.2017 в 20:04.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) protserovad, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи во вложении.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\protserov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk" -> ["C:\Users\protserov\AppData\Local\rightchose\regCheck.vbs" =>> vvv.rightchose.xyz/?rnd=133 0 3000000]
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\protserov\AppData\Local\rightchose\regCheck.vbs', ''); QuarantineFile('C:\Users\protserov\SoundProvider\SoundProvider.exe', ''); QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', ''); QuarantineFile('C:\Users\protserov\AppData\Local\FilterStart\FilterStart.exe', ''); DeleteFile('C:\Users\protserov\AppData\Local\rightchose\regCheck.vbs', '32'); DeleteFile('C:\Users\protserov\SoundProvider\SoundProvider.exe', '32'); DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '32'); DeleteFile('C:\Users\protserov\AppData\Local\FilterStart\FilterStart.exe', '32'); DeleteFileMask('c:\users\protserov\appdata\local\rightchose', '*', true); DeleteFileMask('c:\users\protserov\soundprovider', '*', true); DeleteFileMask('c:\program files (x86)\screenup', '*', true); DeleteFileMask('c:\users\protserov\appdata\local\filterstart', '*', true); DeleteDirectory('c:\users\protserov\appdata\local\rightchose'); DeleteDirectory('c:\users\protserov\soundprovider'); DeleteDirectory('c:\program files (x86)\screenup'); DeleteDirectory('c:\users\protserov\appdata\local\filterstart'); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\SoundProvider" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Render Root Manager" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Request Line Mgr" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SearchAY" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
