Добрый день!
Помогите, пожалуйста, вылечить компьютер от всплывающих рекламных сайтов, рекламных баннеров с жутким и мерзким содержимым (они появляются то тут, то там на страницах обычных сайтов). Все это очень мешает и тормозит работу компьютера.
После сканирования программкой AutoLogger и перезагрузки компьютера (делала все по инструкции) самостоятельно запустилась еще одна программка (вроде AVZ или HiJackThis), она тоже отсканировала систему.
Прикладываю отчеты.
Заранее благодарю!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NataVita, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Что не сможете удалить стандартно, удаляйте через Revo Uninstall.amuleC
aMuleCustom
amulesw
Ask Toolbar
BikaQ Rss
BikaQ Rss Reader
Hamster Lite Archiver 2.0.0.24
hohosearch - Uninstall
qksee
TuneUp Utilities 2009
Unity Web Player
Web Security App version 15.85
WINSNARE
YAC(Yet Another Cleaner!)
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('DocineDL'); StopService('LegassSU'); StopService('PearhasSU'); QuarantineFile('C:\Program Files\MIO\MIO.exe', ''); QuarantineFile('c:\program files\winarcher\archer.dll', ''); QuarantineFile('c:\users\fedor\appdata\local\snare\snare.dll', ''); QuarantineFile('C:\Users\FeDor\appdata\local\snare\snarer.dll', ''); QuarantineFile('C:\Users\FeDor\AppData\Local\Temp\1\BaofengUpdate_U.exe', ''); QuarantineFile('C:\Users\FeDor\AppData\Local\Temp\2\ttff.exe', ''); QuarantineFile('C:\Users\FeDor\AppData\Local\Temp\ist16BC.tmp\tools\chr.exe', ''); QuarantineFile('C:\Users\FeDor\AppData\Roaming\Microsoft\Windows\Cookies\reedus.dll', ''); QuarantineFile('C:\Users\FeDor\appdata\roaming\tsv\tsvr.exe', ''); QuarantineFile('C:\Windows\System32\ihctrl32.dll', ''); QuarantineFile('C:\Windows\System32\wsaudio.dll', ''); QuarantineFile('C:\Windows\TEMP\clearcache.dll', ''); QuarantineFileF('c:\program files\winarcher', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\fedor\appdata\local\snare', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\fedor\appdata\roaming\tsv', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Program Files\MIO\MIO.exe', '32'); DeleteFile('c:\program files\winarcher\archer.dll', '32'); DeleteFile('c:\users\fedor\appdata\local\snare\snare.dll', '32'); DeleteFile('C:\Users\FeDor\appdata\local\snare\snarer.dll', '32'); DeleteFile('C:\Users\FeDor\AppData\Local\Temp\1\BaofengUpdate_U.exe', '32'); DeleteFile('C:\Users\FeDor\AppData\Local\Temp\2\ttff.exe', '32'); DeleteFile('C:\Users\FeDor\AppData\Local\Temp\ist16BC.tmp\tools\chr.exe', '32'); DeleteFile('C:\Users\FeDor\AppData\Roaming\Microsoft\Windows\Cookies\reedus.dll', '32'); DeleteFile('C:\Users\FeDor\appdata\roaming\tsv\tsvr.exe', '32'); DeleteFile('C:\Windows\System32\ihctrl32.dll', '32'); DeleteFile('C:\Windows\System32\wsaudio.dll', '32'); DeleteFile('C:\Windows\TEMP\clearcache.dll', '32'); ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true); DeleteService('DocineDL'); DeleteService('LegassSU'); DeleteService('PearhasSU'); DeleteFileMask('c:\program files\winarcher', '*', true); DeleteFileMask('c:\users\fedor\appdata\local\snare', '*', true); DeleteFileMask('c:\users\fedor\appdata\roaming\tsv', '*', true); DeleteDirectory('c:\program files\winarcher'); DeleteDirectory('c:\users\fedor\appdata\local\snare'); DeleteDirectory('c:\users\fedor\appdata\roaming\tsv'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #0'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks', '{98C066AB-D735-4339-9E52-A34875141B56}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Archer\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\SNARE\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wsaudio\Parameters', 'ServiceDll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(9); ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки, выполните такой скрипт:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Исправьте с помощью утилиты ClearLNK следующие ярлыки:
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.C:\Users\FeDor\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ6.5\icq.com.lnk
C:\Users\FeDor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\dde923047e4b9b09\Googl e Chrome.lnk
Сделайте повторные логи по правилам. (CollectionLog)
Здравствуйте!
Не удалось удалить программы Ask Toolbar и Web Security App version 15.85
Карантин загрузила по ссылке в начале темы.
Отчеты отправляю.
Удалите их принудительно через Revo Uninstall.Сообщение от NataVita
Также удалите:
amuleC
Ask Toolbar
Web Security App version 15.85
WinSweeper 2.1
WinZip
Подготовьте и прикрепите лог сканирования AdwCleaner.
По-прежнему не удалось удалить (даже принудительно с помощью программы):
AmuleC – Это действие допускается только для установленных продуктов
Ask Toolbar - Error 1324
Web Security App version 15.85 – Не удается разрешить имя или адрес сервера
Отчет прикладываю.
1.
- Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- Нажмите кнопку "Scan" ("Сканировать").
- По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
и нажмите Ok.- Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2.
Пробуйте еще раз удалить указанные программы (если останутся в списке) - через Revo - правый щелчок на программе - Принудительная деинсталляция.
3.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Отправляю отчеты.
При попытке принудительного удаления программы Web Security возникает следующая ошибка (остальные программы благополучно удалились):
Runtime Error (at 31:1448 ) :
WinHttp.WinHttpRequest: Не удается разрешить имя или адрес сервера
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: () C:\ProgramData\Birdsarah\Birdsarah.exe () C:\ProgramData\Lefttoe\Lefttoe.exe () C:\ProgramData\Zootony\Zootony.exe () C:\Program Files\Zootony\Update\ZootonyUpdate.exe C:\ProgramData\Birdsarah\Birdsarah.exe C:\ProgramData\Lefttoe\Lefttoe.exe C:\ProgramData\Zootony\Zootony.exe C:\Program Files\Zootony\Update\ZootonyUpdate.exe CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491051871&z=899a268a9ea187912c3dda2gez7t7g2eew9gbb8beb&from=gggn1&uid=ST3160023A_4LJ2P70Y HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491051871&z=899a268a9ea187912c3dda2gez7t7g2eew9gbb8beb&from=gggn1&uid=ST3160023A_4LJ2P70Y HKU\S-1-5-21-3439075815-3452110253-1128440496-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491051871&z=899a268a9ea187912c3dda2gez7t7g2eew9gbb8beb&from=gggn1&uid=ST3160023A_4LJ2P70Y HKU\S-1-5-21-3439075815-3452110253-1128440496-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491051871&z=899a268a9ea187912c3dda2gez7t7g2eew9gbb8beb&from=gggn1&uid=ST3160023A_4LJ2P70Y SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.attirerpage.com/search/?type=ds&ts=1466064496&z=2c24fd4edaddc4f4098aa5bg2zdq2q3e1q9zew7eeq&from=wpm0616&uid=ST3160023A_4LJ2P70Y&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.attirerpage.com/search/?type=ds&ts=1466064496&z=2c24fd4edaddc4f4098aa5bg2zdq2q3e1q9zew7eeq&from=wpm0616&uid=ST3160023A_4LJ2P70Y&q={searchTerms} SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2396973 SearchScopes: HKU\S-1-5-21-3439075815-3452110253-1128440496-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn SearchScopes: HKU\S-1-5-21-3439075815-3452110253-1128440496-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=CPUID&o=14654&src=crm&q={searchTerms}&locale=ru_RU&apn_ptnrs=CV&apn_dtid=YYYYYYYYRU&apn_uid=DF1CA560-9D20-4830-A17D-DBBD9AC54109&apn_sauid=7C196384-B473-45AE-8482-C4E8A1C3AEDC SearchScopes: HKU\S-1-5-21-3439075815-3452110253-1128440496-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2396973 SearchScopes: HKU\S-1-5-21-3439075815-3452110253-1128440496-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-3439075815-3452110253-1128440496-1000 -> No Name - {8DEC4B69-27C4-405D-A37D-8D45C83F66AB} - No File FF user.js: detected! => C:\Users\FeDor\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2017-02-08] FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/search?fr=ntg&q= FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> luck FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\nahd6ha2.default -> luck FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> luck FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.luckysearch123.com?type=hp&ts=1486557076&from=bd300206&uid=st3160023a_4lj2p70y&z=6756543041f61595bcec2b5gcz3b1qew7w0mbe3b5z FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.luckysearch123.com?type=hp&ts=1486557076&from=bd300206&uid=st3160023a_4lj2p70y&z=6756543041f61595bcec2b5gcz3b1qew7w0mbe3b5z FF Extension: (Домашняя страница Mail.Ru) - C:\Users\FeDor\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-02-15] FF Extension: (Поиск@Mail.Ru) - C:\Users\FeDor\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-02-15] FF Extension: (The Safe Surfing) - C:\Users\FeDor\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-06-19] [not signed] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\FeDor\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-02-14] FF NewTab: Profiles\u9j4e0r4.default -> hxxp://www.luckysearch123.com?type=hp&ts=1486557076&from=bd300206&uid=st3160023a_4lj2p70y&z=6756543041f61595bcec2b5gcz3b1qew7w0mbe3b5z FF SearchEngineOrder.1: Profiles\u9j4e0r4.default -> luck FF SelectedSearchEngine: Profiles\u9j4e0r4.default -> luck FF Homepage: Profiles\u9j4e0r4.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.2 FF Keyword.URL: Profiles\u9j4e0r4.default -> hxxp://go.mail.ru/search?fr=ntg&q= FF Extension: (GsearchFinder) - C:\Users\FeDor\AppData\Roaming\Profiles\u9j4e0r4.default\Extensions\@A3592ADB-854A-443A-854E-EB92130D470D.xpi [2016-06-07] FF Extension: (Домашняя страница Mail.Ru) - C:\Users\FeDor\AppData\Roaming\Profiles\u9j4e0r4.default\Extensions\[email protected] [2016-06-08] FF Extension: (Поиск@Mail.Ru) - C:\Users\FeDor\AppData\Roaming\Profiles\u9j4e0r4.default\Extensions\[email protected] [2016-06-08] FF Extension: (The Safe Surfing) - C:\Users\FeDor\AppData\Roaming\Profiles\u9j4e0r4.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-06-19] [not signed] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\FeDor\AppData\Roaming\Profiles\u9j4e0r4.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-06-08] CHR HomePage: Default -> hxxp://www.ourluckysites.com/?type=hp&ts=1491051871&z=899a268a9ea187912c3dda2gez7t7g2eew9gbb8beb&from=gggn1&uid=ST3160023A_4LJ2P70Y CHR StartupUrls: Default -> "hxxp://www.ourluckysites.com/?type=hp&ts=1491051871&z=899a268a9ea187912c3dda2gez7t7g2eew9gbb8beb&from=gggn1&uid=ST3160023A_4LJ2P70Y" S2 SNARE; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 WINSNARE; C:\Users\FeDor\AppData\Roaming\WINSNARE\WinSnare.dll [1062400 2017-04-05] (InterSect Alliance Pty Ltd) [File not signed] <==== ATTENTION S2 ihctrl32; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 wsaudio; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S1 iSafeKrnlMon; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== ATTENTION HKU\S-1-5-21-3439075815-3452110253-1128440496-1000\...\ChromeHTML: -> "C:\Program Files\Bookness\Application\chrome.exe" "%1" <==== ATTENTION Task: {0CD29E34-FAA4-4C29-8E89-4366D67E7F52} - System32\Tasks\ToolrainUpdateTaskMachineUA => C:\Program Files\Toolrain\Update\ToolrainUpdate.exe <==== ATTENTION Task: {1A08212E-249A-40F3-B8CB-445EA71BFB4F} - System32\Tasks\ZootonyUpdateTaskMachineUA => C:\Program Files\Zootony\Update\ZootonyUpdate.exe [2016-08-15] () <==== ATTENTION Task: {28D16F01-4A34-4FE3-9D20-E95B0116DFBB} - System32\Tasks\LefttoeUpdateTaskMachineUA => C:\Program Files\Lefttoe\Update\LefttoeUpdate.exe <==== ATTENTION Task: {35437825-CE0F-4822-9F81-609EE2C19885} - System32\Tasks\GunshipUpdateTaskMachineUA => C:\Program Files\Gunship\Update\GunshipUpdate.exe <==== ATTENTION Task: {56BCC510-D521-487A-B288-14F755FEDC96} - System32\Tasks\LefttoeUpdateTaskMachineCore => C:\Program Files\Lefttoe\Update\LefttoeUpdate.exe <==== ATTENTION Task: {6052EEB9-DB99-4C8E-910C-C89E25F9035B} - System32\Tasks\Automatic Maintenance => C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe Task: {85D4A78E-A014-4EED-8E5A-BBC9D852F0AD} - System32\Tasks\GunshipUpdateTaskMachineCore => C:\Program Files\Gunship\Update\GunshipUpdate.exe <==== ATTENTION Task: {AF849291-0C2F-4135-98E2-9A2A546EBE3C} - System32\Tasks\ZootonyUpdateTaskMachineCore => C:\Program Files\Zootony\Update\ZootonyUpdate.exe [2016-08-15] () <==== ATTENTION Task: {CCDAC6F3-4BA3-4681-B3CF-B1BA622BD0BF} - System32\Tasks\MailRuUpdateTask => C:\Users\FeDor\AppData\Local\Mail.Ru\MailRuUpdater.exe <==== ATTENTION Task: {EA684F66-93B1-4A96-8698-97FBA0D7FA5F} - System32\Tasks\BirdsarahUpdateTaskMachineCore => C:\Program Files\Birdsarah\Update\BirdsarahUpdate.exe <==== ATTENTION Task: {F5C649FA-2B74-4D44-BE57-743ABDCFE437} - System32\Tasks\BirdsarahUpdateTaskMachineUA => C:\Program Files\Birdsarah\Update\BirdsarahUpdate.exe <==== ATTENTION Task: {F80C3227-FD99-491B-9D6F-325AB6FD8F77} - System32\Tasks\Microsoft\Windows\Multimedia\ProShopper => C:\Users\FeDor\AppData\Roaming\ProShopper\ProShopper.exe [2016-06-08] () <==== ATTENTION HKU\S-1-5-21-3439075815-3452110253-1128440496-1000\Software\Classes\.scr: scrfile => <==== ATTENTION FirewallRules: [{2E974B92-C0D0-4261-9B89-ED7CB5C570B1}] => (Allow) C:\Program Files\Zootony\Update\ZootonyUpdate.exe FirewallRules: [{34A6DFDD-F96D-45E0-8F94-30E698E2D241}] => (Allow) C:\Program Files\Zootony\Application\chrome.exe EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Код нужно было куда-то вставлять? Я его просто скопировала перед тем, как нажать Fix.
Отчет отправляю.
Вы все сделали правильно, скрипт выполнился из буфера обмена.
Что сейчас с проблемой?
Проблема решена!
Спасибо огромное!!!
В завершение:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню File (Файл) - выберите Uninstall (Деинсталлировать).
- Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.
2.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\winarcher\archer.dll - not-a-virus:AdWare.Win32.ELEX.ate
- c:\program files\winarcher\packet.dll - not-a-virus:AdWare.Win32.Agent.kdew
- c:\users\fedor\appdata\local\snare\snare.dll - HEUR:Trojan.Win32.Generic
- c:\users\fedor\appdata\local\snare\snarer.dll - HEUR:Trojan.Win32.Generic
- c:\windows\system32\ihctrl32.dll - Trojan-Downloader.Win32.Stantinko.bct
- c:\windows\system32\wsaudio.dll - Trojan.Win32.Agentb.bvhd
- c:\windows\temp\clearcache.dll - not-a-virus:AdWare.Win32.FileTour.bujb
Уважаемый(ая) NataVita, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
