рекламная вкладка открывающаяся раз в двадцать минут.

**Виола Корончик** · 07.02.2017, 17:33

http://youhomepage.org/birdsm и потом дрuгой сайт

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.02.2017, 17:35

Уважаемый(ая) Виола Корончик, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сомнение** · 08.02.2017, 19:05

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\admin\AppData\Roaming\mysites123\UninstallManager.exe','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\MaxTorrent\mtupdate.exe','');
 QuarantineFile('C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys','');
 QuarantineFile('C:\Windows\SysWOW64\Drivers\X6va029','');
 QuarantineFile('C:\Users\admin\AppData\Local\Temp\gkernel.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','');
 QuarantineFileF('C:\Users\admin\AppData\Roaming\mysites123', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 DeleteFile('C:\Users\admin\AppData\Roaming\MaxTorrent\mtupdate.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MaxTorrent');
 DeleteFile('C:\Users\admin\AppData\Roaming\mysites123\UninstallManager.exe','32');
 DeleteFileMask('C:\Users\admin\AppData\Roaming\mysites123', '*', true);
 DeleteDirectory('C:\Users\admin\AppData\Roaming\mysites123');
 ExecuteFile('schtasks.exe', '/delete /TN "httpyouhomepageorgbirdsm" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{33E1994F-350C-4EBA-9B2D-5A7F6BAFC98C}" /F', 0, 15000, true);
 ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на утилиту ClearLNK, как показано на картинке.
Лог результата работы программы прикрепите в ответном письме.

3. Сделайте и пришлите в ответном сообщении лог AdwCleaner.

**Виола Корончик** · 09.02.2017, 10:32

отчёт

**Сомнение** · 10.02.2017, 12:28

Удалите все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.

**Виола Корончик** · 11.02.2017, 09:20

вот

**Сомнение** · 13.02.2017, 09:49

Что с проблемой ?

**Виола Корончик** · 13.02.2017, 12:13

что дeлать дальшe?

**thyrex** · 15.02.2017, 20:01

Вопрос был задан в сообщении над Вашим

рекламная вкладка открывающаяся раз в двадцать минут. (заявка № 209099)

Опции темы