Добрый день!
Пользователь что-то скачал, после этого браузеры IE и хром грузят систему. Firefox работает нормально, но появляется реклама со всех сторон страницы с пометкой: Ads not by this site.
Добрый день!
Пользователь что-то скачал, после этого браузеры IE и хром грузят систему. Firefox работает нормально, но появляется реклама со всех сторон страницы с пометкой: Ads not by this site.
Уважаемый(ая) antonkurn, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Lyrmix\LymxUD.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\Documents and Settings\Anna\Application Data\archsoft\archstart.exe',''); QuarantineFile('C:\Program Files\Lyrmix\128.dll',''); DeleteFile('C:\Program Files\Lyrmix\128.dll','32'); DeleteFileMask('C:\Program Files\Lyrmix','*', true); DeleteDirectory('C:\Program Files\Lyrmix'); DeleteFile('C:\Documents and Settings\Anna\Application Data\archsoft\archstart.exe','32'); DeleteFileMask('C:\Documents and Settings\Anna\Application Data\archsoft','*', true); DeleteDirectory('C:\Documents and Settings\Anna\Application Data\archsoft'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj'); DeleteFile('C:\WINDOWS\services.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services'); DeleteFile('C:\WINDOWS\Tasks\Lyrmix Update.job','32'); DeleteFile('C:\Program Files\Lyrmix\LymxUD.exe','32'); DelBHO('{6473e2ea-65b5-48ee-9dae-0c142fb8c9fd}'); DelBHO('{30d0761e-13ff-4b42-ab9d-b947bba7a0f1}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Установите Service Pack 3 для Windows XP (может потребоваться повторная активация Windows):
http://www.microsoft.com/downloads/r...8-1e1555d4f3d4
Установите все обновления безопасности, вышедшие после Service Pack 3 (может потребоваться повторная активация Windows):
http://windowsupdate.microsoft.com/
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Уважаемый(ая) antonkurn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.