При запуске компьютера происходит вызов консоли , открывается браузер и выходит рекламный сайт. Во время работы компьютера в браузере периодически всплывают рекламные баннеры. Поставил ADBLOCK , но ничего не изменилось. Заранее спасибо за помощь.
Вылезает рекламный баннер. [Trojan.Win32.SelfDel.gdeu
]
При запуске компьютера происходит вызов консоли , открывается браузер и выходит рекламный сайт. Во время работы компьютера в браузере периодически всплывают рекламные баннеры. Поставил ADBLOCK , но ничего не изменилось. Заранее спасибо за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Тимчик, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\windows\microsoft\svchost.exe'); TerminateProcessByName('C:\Windows\System32\Ea3Host.exe'); StopService('Ea3Host'); StopService('SvcHost Service Host'); QuarantineFile('C:\Users\galin\AppData\Roaming\CurrencyConvertor\app.py', ''); QuarantineFile('C:\Users\galin\AppData\Roaming\CurrencyConvertor\ml.py', ''); QuarantineFile('C:\Users\galin\AppData\Roaming\SETUPS~1\ml.py', ''); QuarantineFile('C:\Users\galin\AppData\Roaming\SETUPS~1\python\pythonw.exe', ''); QuarantineFile('C:\Users\galin\AppData\Roaming\setupsk\ml.py', ''); QuarantineFile('C:\Users\galin\AppData\Roaming\setupsk\python\pythonw.exe', ''); QuarantineFile('c:\windows\microsoft\svchost.exe', ''); QuarantineFile('C:\Windows\System32\Ea3Host.exe', ''); DeleteFile('C:\Users\galin\AppData\Roaming\CurrencyConvertor\app.py', '32'); DeleteFile('C:\Users\galin\AppData\Roaming\CurrencyConvertor\ml.py', '32'); DeleteFile('C:\Users\galin\AppData\Roaming\SETUPS~1\ml.py', '32'); DeleteFile('C:\Users\galin\AppData\Roaming\SETUPS~1\python\pythonw.exe', '32'); DeleteFile('C:\Users\galin\AppData\Roaming\setupsk\ml.py', '32'); DeleteFile('C:\Users\galin\AppData\Roaming\setupsk\python\pythonw.exe', '32'); DeleteFile('C:\Users\galin\Favorites\Links\Интернет.url'); DeleteFile('c:\windows\microsoft\svchost.exe', '32'); DeleteFile('C:\Windows\System32\Ea3Host.exe', '32'); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "CurrencyConvertor" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "CurrencyConvertor2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true); DeleteService('Ea3Host'); DeleteService('SvcHost Service Host'); DeleteFileMask('c:\users\galin\appdata\roaming\setups~1', '*', true); DeleteFileMask('c:\users\galin\appdata\roaming\setupsk', '*', true); DeleteDirectory('c:\users\galin\appdata\roaming\setups~1'); DeleteDirectory('c:\users\galin\appdata\roaming\setupsk'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'xahwzdpxvd'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(21); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Отключите временно антивирус и сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Лог в программе AdwCleaner
Выполните все указания из предыдущего сообщения.
WBR,
Vadim
Логи
Сделайте лог Malwarebytes AdwCleaner.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Лог
Что с проблемой?
WBR,
Vadim
Все ушло. Спасибо большое.
Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\microsoft\svchost.exe - Trojan.Win32.SelfDel.gdeu
Уважаемый(ая) Тимчик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
