Помогите пожалуйста , у меня постоянно открывается реклама и пре перезагрузке съезжают все значки на рабочем столе
Помогите пожалуйста , у меня постоянно открывается реклама и пре перезагрузке съезжают все значки на рабочем столе
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) griggy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('c:\windows\System32\auhardwaregl.dll', ''); QuarantineFile('C:\WINDOWS\system32\drivers\Uefochubsrv.sys', ''); QuarantineFile('C:\Windows\SysWow64\Auhardwaregl.dll', ''); DeleteFile('C:\WINDOWS\Tasks\Uninstaller_SkipUac_Григорий.job', '64'); DeleteFile('c:\windows\System32\auhardwaregl.dll', '32'); DeleteFile('C:\WINDOWS\system32\drivers\Uefochubsrv.sys', '32'); DeleteFile('C:\Windows\SysWow64\Auhardwaregl.dll', '32'); DeleteService('Uefochubsrv'); DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}'); DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}'); ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Григорий" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{AC42610D-A94E-49CC-B8D5-72B12D4E0470}" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Auhardwaregl\Parameters', 'ServiceDll'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Выслал карантин , вот логи
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C3].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
вот отчёт
Дочитывайте рекомендации до конца...
WBR,
Vadim
кэш очищена , реклама осталась
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
WBR,
Vadim
помогите пожалуйста , как отчистить файлы которые я до этого загружал?
- - - - -Добавлено - - - - -
вот один из файлов которые вы просили
Как удалить вложения.
Я же просил в архиве приложить, есть ведь 7-Zip.
FRST.txt ещё нужен.
WBR,
Vadim
да , мне сайт говорит нельзя больше файлов прикреплять
я не знаю что сделать
Удалите старые вложения, дал ссылку выше, удалите Addition.txt из вложений, упакуйте вместе с FRST.txt в один архив и прикрепите.
WBR,
Vadim
спасибо , ссылку сначала не заметил
Удалите расширение Search Optimization в Хроме.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan ToolКод:CreateRestorePoint: ShellExecuteHooks: No Name - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [952832 2017-06-08] () <==== ATTENTION CMD: type C:\Users\Григорий\AppData\Roaming\Mozilla\Firefox\Profiles\38v2xnii.default\user.js FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\enpsysau.js [2017-06-21] CHR HomePage: Default -> hxxp://www.mail.ru/cnt/9516 CHR StartupUrls: Default -> "hxxp://www.mail.ru/cnt/9516","hxxp://www.rambler.ru/?utm_source=r40&utm_medium=distribution&utm_content=e08&utm_campaign=c01","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP&dt=071613","hxxp://www.yandex.ru/?win=100&clid=1985535" File: C:\ProgramData\igfxDH.dll 2017-06-08 21:59 - 2017-06-08 16:08 - 000952832 ____N () C:\ProgramData\igfxDH.dll ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
WBR,
Vadim
не нашёл то расширение о котором вы говорили , вот логи
Что с проблемами?
WBR,
Vadim
Стала часто появляться реклама вулкана и любые скрипты в браузере подменяются его рекламой
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Вот образ
Уважаемый(ая) griggy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
