В Опере при клике открываются "левые" вкладки, открывается окно с рекламой, так же появляется реклама в поисковике гугл, справа там где просто чистое поле.
Никаких расширений не установлено, функция блокировки рекламы не помогает!
В Опере при клике открываются "левые" вкладки, открывается окно с рекламой, так же появляется реклама в поисковике гугл, справа там где просто чистое поле.
Никаких расширений не установлено, функция блокировки рекламы не помогает!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AnetStar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
1. Временно отключите защитное ПО.
Выполните скрипт AVZ.
Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\anna_trade\appdata\local\yc\application\yc.exe'); TerminateProcessByName('C:\Windows\Microsoft\svchost.exe') TerminateProcessByName('C:\Windows\Microsoft\svchost.exe.exe'); TerminateProcessByName('C:\Windows\System32\AppFrameHost.exe'); DeleteService('SvcHost Service Host'); StopService('SvcHost Service Host'); DeleteService('AppFrameHost'); StopService('AppFrameHost'); QuarantineFile('C:\Windows\System32\AppFrameHost.exe',''); QuarantineFile('C:\Windows\Microsoft\svchost.exe',''); QuarantineFile('C:\WINDOWS\microsoft\svchost.exe.exe',''); QuarantineFileF('C:\WINDOWS\microsof', '*', false, '', 0, 0); QuarantineFile('C:\Users\Anna_Trade\AppData\Local\yc\Application\yc.exe',''); QuarantineFile('C:\Users\Anna_Trade\AppData\Local\yc\Application\56.0.2924.76\libglesv2.dll',''); QuarantineFile('C:\Users\Anna_Trade\AppData\Local\yc\Application\56.0.2924.76\libegl.dll',''); QuarantineFile('C:\Users\Anna_Trade\AppData\Local\yc\Application\56.0.2924.76\chrome_elf.dll',''); QuarantineFile('C:\Users\Anna_Trade\AppData\Local\yc\Application\56.0.2924.76\chrome_child.dll',''); QuarantineFile('C:\Users\Anna_Trade\AppData\Local\yc\Application\56.0.2924.76\chrome.dll',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DeleteFile('C:\Windows\System32\AppFrameHost.exe','32'); DeleteFile('c:\users\anna_trade\appdata\local\yc\application\yc.exe','32'); DeleteFile('C:\Users\Anna_Trade\AppData\Local\yc\Application\56.0.2924.76\chrome.dll','32'); DeleteFile('C:\Users\Anna_Trade\AppData\Local\yc\Application\56.0.2924.76\chrome_child.dll','32'); DeleteFile('C:\Users\Anna_Trade\AppData\Local\yc\Application\56.0.2924.76\chrome_elf.dll','32'); DeleteFile('C:\Users\Anna_Trade\AppData\Local\yc\Application\56.0.2924.76\libegl.dll','32'); DeleteFile('C:\Users\Anna_Trade\AppData\Local\yc\Application\56.0.2924.76\libglesv2.dll','32'); DeleteFileMask('C:\Users\Anna_Trade\AppData\Local\yc','*',true); DeleteDirectory('C:\Users\Anna_Trade\AppData\Local\yc'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ycAutoLaunch_E61371104EF13CB167BA4D8F672D0F58'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jnsfmzqgos'); DeleteFile('C:\WINDOWS\microsoft\svchost.exe','32'); DeleteFile('C:\WINDOWS\microsoft\svchost.exe.exe','32'); DeleteFileMask('C:\WINDOWS\microsoft','*',true); DeleteDirectory('C:\WINDOWS\microsoft'); DeleteFile('C:\Users\Anna_Trade\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk','32'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Выполните скрипт AVZ.
2. Пришлите архив карантина из папки AVZ.Код:begin CreateQurantineArchive(GetAVZDirectory +'quarantine.zip'); end.
3. Уточните, вы сами прописывали эти DNS-сервера?
Вам их выдал ваш провайдер?Код:81.171.10.42 82.202.226.203 94.130.44.229
Если нет - это вирусные записи DNS.
Выполните скрипт AVZ.
Перезагрузите компьютер в ручную.Код:begin ExecuteRepair(21); end.
4. Сделайте лог утилитой AdwCleaner и пришлите его.
Ваши права в разделе
Ответить с цитированием
