Показано с 1 по 15 из 15.

Yamdex - поисковая система в Chrome. Не убирается. [not-a-virus:AdWare.Win32.DealPly.bt ] (заявка № 182995)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2015
    Сообщений
    7
    Вес репутации
    33

    Yamdex - поисковая система в Chrome. Не убирается. [not-a-virus:AdWare.Win32.DealPly.bt ]

    Добрый день!

    yamdex.net - поиск в Chrome по умолчанию. Разумеется, "установлен по умолчанию администратором". Просто так не убирается.

    Кроме того в установленных "Программах и компонентах" не убирается софт "Time Tasks", якобы размером 0 байт.


    У меня 64-разрядная система (п.1 я пропустил), следовательно, файл AVZ - virusinfo_syscure.zip я не создал и не приложил.


    Заранее благодарю за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) net_terminal_gene, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    03.05.2015
    Сообщений
    7
    Вес репутации
    33
    Не смотря на то, что можно пропустить п.1 по сбору информации, отключил сеть, отключил антивирус, редакторы закрыл. и сгенерировал virusinfo_syscure. Вложение к данному сообщению.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     QuarantineFile('C:\PROGRA~3\Mozilla\srpxncb.exe','');
     QuarantineFile('C:\Users\Mango\AppData\Local\Host installer\217329809_monster.exe','');
     QuarantineFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe','');
     QuarantineFile('C:\Users\Mango\AppData\Local\Microsoft\Windows\toolbar.exe','');
     QuarantineFile('C:\PROGRA~3\Mozilla\vasbdge.dll','');
     DeleteService('BDKVRTP');
     DeleteService('jedyhusi');
     QuarantineFile('C:\Users\Mango\AppData\Roaming\46364331-1430589148-3738-3734-3430FFFFFFFF\nse7437.tmpfs','');
     DeleteFile('C:\Users\Mango\AppData\Roaming\46364331-1430589148-3738-3734-3430FFFFFFFF\nse7437.tmpfs','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe','32');
     DeleteFile('C:\PROGRA~3\Mozilla\vasbdge.dll','32');
     DeleteFile('C:\Program Files (x86)\Application Assistance\AppHelper.exe','32');
     DeleteFile('C:\Program Files (x86)\Application Assistance\ap.exe','32');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ap');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppHelper');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yontoo Desktop');
     DeleteFile('C:\Users\Mango\AppData\Roaming\Yontoo\YontooDesktop.exe','32');
     DeleteFile('C:\Users\Mango\AppData\Local\Microsoft\Windows\toolbar.exe','32');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
     DeleteFile('C:\Windows\system32\Tasks\chrome5','64');
     DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64');
     DeleteFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
     DeleteFile('C:\Users\Mango\AppData\Local\Host installer\217329809_monster.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\Windows\system32\Tasks\oovgigm','64');
     DeleteFile('C:\PROGRA~3\Mozilla\srpxncb.exe','32');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    information

    Уведомление

    Обновите базы AVZ!



    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #5
    Junior Member Репутация
    Регистрация
    03.05.2015
    Сообщений
    7
    Вес репутации
    33
    Спасибо за оперативность!

    Что сделал:

    1. отключил антивирус. выполнил скрипт в AVZ. форс ребут.
    2. выполнили скрипт для записи карантина. отправил по красной ссылке вверху темы.
    3. virusinfo_syscheck.zip; hijackthis.log сделал повторные.

    Всё по-прежнему.
    Вложения Вложения
    Последний раз редактировалось net_terminal_gene; 03.05.2015 в 14:17.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #7
    Junior Member Репутация
    Регистрация
    03.05.2015
    Сообщений
    7
    Вес репутации
    33
    Прикрепляю отчёты Check_Browsers_LNK.log и AdwCleaner[R0].txt.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #9
    Junior Member Репутация
    Регистрация
    03.05.2015
    Сообщений
    7
    Вес репутации
    33
    Сделал. Прикрепил два отчёта.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #11
    Junior Member Репутация
    Регистрация
    03.05.2015
    Сообщений
    7
    Вес репутации
    33
    Готово! прикрепил два отчёта.
    Победа будет за нами!
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-2661758544-289321319-3472015910-1000\...\Run: [amigo] => [X]
      HKU\S-1-5-21-2661758544-289321319-3472015910-1000\...\Policies\Explorer: [] 
      HKU\S-1-5-21-2661758544-289321319-3472015910-1000\...\Policies\Explorer: [FolderWSext] 15149AC386
      HKU\S-1-5-21-2661758544-289321319-3472015910-1000\...\Policies\Explorer: [insWStime] 1430588929
      HKU\S-1-5-21-2661758544-289321319-3472015910-1000\...\Policies\Explorer: [uniWSid] 1430588929993
      HKU\S-1-5-21-2661758544-289321319-3472015910-1000\...\Policies\Explorer: [FolderWSinst] 6AB7650B6C05C6A19026
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKU\S-1-5-21-2661758544-289321319-3472015910-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      URLSearchHook: [S-1-5-21-2661758544-289321319-3472015910-1000] ATTENTION ==> Default URLSearchHook is missing.
      URLSearchHook: HKU\S-1-5-21-2661758544-289321319-3472015910-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
      FF Plugin: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
      FF Plugin-x32: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
      FF Plugin HKU\S-1-5-21-2661758544-289321319-3472015910-1000: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
      FF Extension: No Name -  C:\Users\Mango\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
      FF Extension: No Name - C:\Users\Mango\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
      2015-05-02 22:50 - 2015-05-02 22:50 - 00000000 ____D () C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
      2015-05-02 22:48 - 2015-05-03 13:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data
      2015-05-02 22:48 - 2015-05-02 23:13 - 00001086 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-05-02 22:48 - 2015-05-02 23:13 - 00001086 __RSH () C:\ProgramData\ntuser.pol
      2015-05-02 22:48 - 2015-05-02 22:48 - 00000124 ____H () C:\Program Files (x86)\WelcomeToPunto.bat
      2015-05-02 22:48 - 2015-05-02 22:48 - 00000123 ____H () C:\Program Files (x86)\layouts.bat
      2015-05-02 22:48 - 2015-05-02 22:48 - 00000121 ____H () C:\Program Files (x86)\punto.bat
      2015-05-02 22:48 - 2015-05-02 22:48 - 00000121 ____H () C:\Program Files (x86)\diary.bat
      2015-05-02 22:48 - 2015-05-02 22:48 - 00000118 ____H () C:\Program Files (x86)\ps.bat
      2015-05-02 22:48 - 2015-05-02 22:48 - 00000107 ____H () C:\iexplore.bat
      2015-05-02 22:48 - 2015-05-02 22:48 - 00000042 _____ () C:\Users\Mango\AppData\Roaming\6AB7650B6C05C6A19026
      2015-05-02 22:48 - 2015-05-02 22:48 - 00000008 __RSH () C:\Users\Mango\ntuser.pol
      2015-05-02 22:48 - 2014-02-07 03:24 - 00808152 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
      2015-05-02 22:48 - 2012-12-25 11:39 - 01571808 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
      2015-05-02 22:48 - 2012-12-25 11:39 - 00290784 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
      2015-05-02 22:48 - 2012-12-25 11:39 - 00033760 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
      2014-10-13 23:59 - 2014-10-13 23:59 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
      2015-05-02 22:48 - 2015-05-02 22:48 - 0000121 ____H () C:\Program Files (x86)\diary.bat
      2015-05-02 22:48 - 2012-12-25 11:39 - 0290784 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
      2015-05-02 22:48 - 2015-05-02 22:48 - 0000123 ____H () C:\Program Files (x86)\layouts.bat
      2015-05-02 22:48 - 2012-12-25 11:39 - 0033760 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
      2015-05-02 22:48 - 2015-05-02 22:48 - 0000118 ____H () C:\Program Files (x86)\ps.bat
      2015-05-02 22:48 - 2015-05-02 22:48 - 0000121 ____H () C:\Program Files (x86)\punto.bat
      2015-05-02 22:48 - 2012-12-25 11:39 - 1571808 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
      2015-05-02 22:48 - 2015-05-02 22:48 - 0000124 ____H () C:\Program Files (x86)\WelcomeToPunto.bat
      2015-05-02 22:48 - 2015-05-02 22:48 - 0000042 _____ () C:\Users\Mango\AppData\Roaming\6AB7650B6C05C6A19026
      2013-03-14 01:02 - 2013-03-14 01:02 - 0000229 _____ () C:\Users\Mango\AppData\Roaming\del.bat
      Task: {0ABA4CF1-0B96-41BA-9C89-7DFBC57C5D2B} - \SystemScript No Task File <==== ATTENTION
      Task: {91EA43F1-3AEE-4A63-B1DF-E3BD15521AFF} - \Soft installer No Task File <==== ATTENTION
      Task: {C1534BDE-676E-4E12-B922-49AAA80011B3} - \oovgigm No Task File <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939
      AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:A1EDB939
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:CB0AACC9
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ap]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppHelper]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yontoo Desktop]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\jedyhusi]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\lusotocu]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Yontoo Desktop Updater]
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #13
    Junior Member Репутация
    Регистрация
    03.05.2015
    Сообщений
    7
    Вес репутации
    33
    Пофиксил с помощью FRST. Прикрепляю отчёт.

    Но работает не так как раньше, объясняю:

    поисковая машина вернулась на google'сковую. делаю запрос в адресной строке - ище через гугл а результата выводит на странице гугла. НО: если я пишу название сайтов (к примеру, хочу написать "rutracker", только начинаю писать "rutra"...) вылезает интеллектуальный поиск... нажимаю enter... и идёт поиск с помощью mail.ru! опять с этим yamdex!. Захожу в хром-настройки-поиск, а там в списке предлагаемых опять mail появился. Как его убрать начисто?

    - - - - -Добавлено - - - - -

    Прошу прощения!
    Всё ок!
    всё работает, почистил куки историю и т.д....всё отлично!

    Выражаю свою признательность, окажу фин. помощь проекту.

    Спасибо, что Вы есть. У меня ЭВМ с 94 года, имею представление, что и как работает. Но уже давно нет ни желания ни времени ковыряться самому. Поэтому Ваш сервис - отличная помощь!
    Вложения Вложения
    Последний раз редактировалось net_terminal_gene; 06.05.2015 в 20:31.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
    6. Прикрепите этот отчет в вашей теме.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\mango\appdata\roaming\digitalsites\update proc\updatetask.exe - not-a-virus:AdWare.Win32.DealPly.bt ( DrWEB: Adware.Shopper.391, AVAST4: Win32:Rotbrow-B [Trj] )
      2. c:\users\mango\appdata\roaming\digita~1\update~1\u pdate~1.exe - not-a-virus:AdWare.Win32.DealPly.bt ( DrWEB: Adware.Shopper.391, AVAST4: Win32:Rotbrow-B [Trj] )
      3. c:\users\mango\applic~1\digitalsites\updateproc\up datetask.exe - not-a-virus:AdWare.Win32.DealPly.bt ( DrWEB: Adware.Shopper.391, AVAST4: Win32:Rotbrow-B [Trj] )
      4. c:\users\mango\applic~1\digita~1\update~1\update~1 .exe - not-a-virus:AdWare.Win32.DealPly.bt ( DrWEB: Adware.Shopper.391, AVAST4: Win32:Rotbrow-B [Trj] )


  • Уважаемый(ая) net_terminal_gene, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неудаляемая поисковая система Yamdex.net
      От Spooky Specter в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.03.2015, 19:52
    2. Поисковая система yamdex
      От Марат Шигапов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.02.2015, 23:52
    3. Поисковая система изменилась на yamdex.net.
      От AZteck в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 14.02.2015, 19:15
    4. Не удаляется поисковая система yamdex.net
      От Rastamakc в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.02.2015, 19:11
    5. Ответов: 15
      Последнее сообщение: 02.01.2015, 20:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01469 seconds with 18 queries