Также открываются рекламные окна в браузере.
Также открываются рекламные окна в браузере.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AlexSwat75, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите браузеры FreeU и Амиго, пользуйтесь классикой.
Деинсталлируйте также Менеджер браузеров и Служба автоматического обновления программ.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Users\ALEX\AppData\Local\Canon\msiexec64.exe'); QuarantineFile('C:\Program Files (x86)\Common Files\yyfsOXufAZ.exe', ''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', ''); QuarantineFile('C:\Users\ALEX\AppData\Local\Canon\msiexec64.exe', ''); QuarantineFile('C:\Users\ALEX\daFap.exe', ''); QuarantineFile('C:\WINDOWS\System32\drivers\mracdrv.sys', ''); QuarantineFile('C:\WINDOWS\System32\mracsvc.exe', ''); DeleteFile('C:\Program Files (x86)\Common Files\yyfsOXufAZ.exe', '32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32'); DeleteFile('C:\Users\ALEX\AppData\Local\Canon\msiexec64.exe', '32'); DeleteFile('C:\Users\ALEX\AppData\Local\Mail.Ru\GameCenter\[email protected]', '32'); DeleteFile('C:\Users\ALEX\daFap.exe"', '32'); DeleteFile('C:\WINDOWS\System32\drivers\mracdrv.sys', '32'); DeleteFile('C:\WINDOWS\System32\mracsvc.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "{00BCE787-2BD0-8EFB-CFB2-439B4C423A97}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{06960B71-1233-D488-A2C0-A044D09A7DE6}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRBLNKRUN" /F', 0, 15000, true); DeleteService('mracsvc'); DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true); DeleteDirectory('c:\program files (x86)\kinoroom browser'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(13); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Карантин прикрепил. Отчеты Autologger и Malwarebytes AdwCleaner тоже.
Майнер удалён, тормоза должны пропасть.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\ALEX\Documents\акт приемки\Mozilla Firefox.lnk" -> ["C:\ProgramData\vnrbZAqNaqz\eQILKWBklxr4.bat"] >>> "C:\Users\ALEX\Desktop\Игровой центр Mail.Ru.lnk" -> ["C:\Users\ALEX\AppData\Local\Mail.Ru\GameCenter\[email protected]"] >>> "C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Игровой центр Mail.Ru\Игровой центр Mail.Ru.lnk" -> ["C:\Users\ALEX\AppData\Local\Mail.Ru\GameCenter\[email protected]"] >>> "C:\Users\Public\Downloads\Norton\{NSOJM-B201-4abb-B07C-C084B04B4F12}\Norton Security Scan.LNK" -> ["C:\Program Files (x86)\Norton Security Scan\Engine\4.6.2.17\Nss.exe"] >>> "C:\Users\Public\Downloads\Norton\{NSOJM-B201-4abb-B07C-C084B04B4F12}\Norton Security.lnk" -> ["C:\Program Files (x86)\Norton Security\Engine64\22.8.0.50\uiStub.exe" =>> /win8] >>> "C:\Users\ALEX\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk" -> ["C:\Program Files\Classic Shell\ClassicStartMenu.exe" =>> -togglenew] >>> "C:\Users\ALEX\Documents\Декларация 2015.lnk" -> ["C:\Program Files (x86)\Декларация 2015\Decl2015.exe"]
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AlexSwat75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
