В браузере появилась нехарактерная реклама,переодически всплывают окна с рекламой. В контакте появились посторонние банеры.
В браузере появилась нехарактерная реклама,переодически всплывают окна с рекламой. В контакте появились посторонние банеры.
Уважаемый(ая) Артемий Высоцкий, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
1. Отключите все защитные приложения (Чтобы узнать, как это сделать, нажмите здесь.).
2. Пофиксите в HijackThis:
3. Выполните скрипт в AVZ (Чтобы узнать, как это сделать, нажмите здесь.):Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{5949D6C8-7ADA-4EC0-B717-40BDF0C4E716}: NameServer = 5.199.140.179 O17 - HKLM\System\CS2\Services\Tcpip\..\{5949D6C8-7ADA-4EC0-B717-40BDF0C4E716}: NameServer = 5.199.140.179
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Premium\OptimizerPro1\OptimizerPro1.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ovqc5c2n.exe',''); QuarantineFile('C:\Documents and Settings\Admin\taskhost.exe',''); QuarantineFile('C:\Documents and Settings\Admin\0.7336286729290596.exe',''); DeleteFile('C:\Documents and Settings\Admin\0.7336286729290596.exe'); DeleteFile('C:\Documents and Settings\Admin\taskhost.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ovqc5c2n.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Premium\OptimizerPro1\OptimizerPro1.exe'); DeleteFile('C:\WINDOWS\Tasks\OptimizerPro1UpdaterTask{586C9439-9742-4D58-B4F5-53F7CF287DE4}.job'); DelBHO('6e47d688-85ec-465a-9946-ec58220f14fc'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S692462'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S6841190'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S6492163'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(16); ExecuteRepair(14); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
4. Затем выполните ещё один скрипт в AVZ:
5. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
6. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
Повторные логи!
1. Выполните скрипт в AVZ (Чтобы узнать, как это сделать, нажмите здесь.):
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\wvjxy2cr.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ovqc5c2n.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\wvjxy2cr.exe'); DeleteFile('C:\WINDOWS\Tasks\86bac5.job'); DeleteFile('C:\WINDOWS\Tasks\qnxmcj1f2.job'); DelBHO('8984B388-A5BB-4DF7-B274-77B879E179DB'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
2. Затем выполните ещё один скрипт в AVZ:
3. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
Еще одни логи!
Что с проблемой?
Реклама до сих пор висит в браузере.
- - - Добавлено - - -
Реклама до сих пор висит в браузере.
Почистите кэш браузеров.
Я сделал это в первую очередь!)
Отчислил КЭШ еще раз,не помогло!
Подключение через роутер?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AB35, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.