Здравствуйте,Google Chrome и другие браузеры просят ввести номер телефона и через несколько секунд кидают на сайт livesetcounter.com.Помогите пожалуйста.
Здравствуйте,Google Chrome и другие браузеры просят ввести номер телефона и через несколько секунд кидают на сайт livesetcounter.com.Помогите пожалуйста.
Уважаемый(ая) Влад Галанов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
1) Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\Pavilion\Desktop\minecraft_launcher.exe',''); QuarantineFile('C:\Users\Pavilion\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe',''); QuarantineFile('C:\PROGRA~3\Mozilla\ldnaqjk.exe',''); QuarantineFile('C:\PROGRA~3\Mozilla\xzvwhxn.dll',''); QuarantineFileF('c:\progra~3\browse~1', '*', true, ' ', 0, 0); DeleteFile('C:\PROGRA~3\Mozilla\xzvwhxn.dll','32'); DeleteFile('C:\PROGRA~3\Mozilla\ldnaqjk.exe','32'); DeleteFile('C:\Windows\system32\Tasks\dfptjhd','64'); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); DeleteFileMask('c:\progra~3\browse~1', '*', true, ' '); DeleteDirectory('c:\progra~3\browse~1'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
2) Пофиксите следующие строчки в HiJackThis если они у вас есть.
3) По окончанию лечения не забудьте сменить все пароли.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/? R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\xzvwhxn.dll
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
- Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
Всё работает! Спасибо!
Я просил еще сделать отчет AdwCleaner и лог полного сканирования MBAM. Пожалуйста прикрепите эти отчеты тоже.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\ldnaqjk.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDZ.13280, AVAST4: Win32:Gepys-E [Trj] )
- c:\\progra~3\\mozilla\\xzvwhxn.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDV.934816, AVAST4: Win32:Gepys-E [Trj] )
Уважаемый(ая) Влад Галанов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.