Проблема такая: на многих сайта появляются рекламные банеры, также не могу зайти на сайт virusinfo, во всех браузерах стартовая страница стала gomailru12.ruВложение 439470Вложение 439469
Пожалуйста, помогите.
Проблема такая: на многих сайта появляются рекламные банеры, также не могу зайти на сайт virusinfo, во всех браузерах стартовая страница стала gomailru12.ruВложение 439470Вложение 439469
Пожалуйста, помогите.
Уважаемый(ая) Filviktor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('h:\temp\temp159882568.exe'); TerminateProcessByName('h:\temp\3fabd.exe'); QuarantineFile('H:\TEMP\3fe0a.exe',''); QuarantineFile('H:\TEMP\3fe2e.exe',''); QuarantineFile('H:\TEMP\3fee1.exe',''); QuarantineFile('H:\TEMP\3fbed.exe',''); QuarantineFile('H:\TEMP\3fe3f.exe',''); QuarantineFile('H:\TEMP\3fb21.exe',''); QuarantineFile('H:\TEMP\3feed.exe',''); QuarantineFile('H:\TEMP\3fe4d.exe',''); QuarantineFile('H:\TEMP\3fe90.exe',''); QuarantineFile('H:\TEMP\3fba7.exe',''); QuarantineFile('H:\TEMP\3fcf6.exe',''); QuarantineFile('c:\progra~3\dxqrgw.exe',''); QuarantineFile('C:\Users\VITOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelp.exe',''); QuarantineFile('c:\users\vitos\appdata\roaming\mozilla\mozillatray.exe',''); QuarantineFile('h:\temp\temp159882568.exe',''); QuarantineFile('h:\temp\3fabd.exe',''); DeleteFile('H:\TEMP\temp159882568.exe','32'); DeleteFile('c:\progra~3\dxqrgw.exe','32'); DeleteFile('C:\Windows\system32\Tasks\6q1gv.job','64'); DeleteFile('C:\Windows\system32\Tasks\lokfzchmr.job','64'); DeleteFile('C:\Windows\system32\Tasks\mm6kr.job','64'); DeleteFile('C:\Windows\system32\Tasks\mwqsowyh.job','64'); DeleteFile('C:\Windows\system32\Tasks\qy9penq7nb.job','64'); DeleteFile('C:\Windows\system32\Tasks\syfcn8pm.job','64'); DeleteFile('C:\Windows\system32\Tasks\u698l.job','64'); DeleteFile('C:\Windows\system32\Tasks\unvjavw5.job','64'); DeleteFile('C:\Windows\Tasks\6q1gv.job','64'); DeleteFile('C:\Windows\Tasks\lokfzchmr.job','64'); DeleteFile('C:\Windows\Tasks\mm6kr.job','64'); DeleteFile('C:\Windows\Tasks\mwqsowyh.job','64'); DeleteFile('C:\Windows\Tasks\qy9penq7nb.job','64'); DeleteFile('C:\Windows\Tasks\syfcn8pm.job','64'); DeleteFile('C:\Windows\Tasks\u698l.job','64'); DeleteFile('C:\Windows\Tasks\unvjavw5.job','64'); DeleteFile('H:\TEMP\3fabd.exe','32'); DeleteFile('H:\TEMP\3fcf6.exe','32'); DeleteFile('H:\TEMP\3fba7.exe','32'); DeleteFile('H:\TEMP\3fe90.exe','32'); DeleteFile('H:\TEMP\3fe4d.exe','32'); DeleteFile('H:\TEMP\3feed.exe','32'); DeleteFile('H:\TEMP\3fb21.exe','32'); DeleteFile('H:\TEMP\3fe3f.exe','32'); DeleteFile('H:\TEMP\3fbed.exe','32'); DeleteFile('C:\Windows\system32\Tasks\xgdl.job','64'); DeleteFile('C:\Windows\Tasks\xgdl.job','64'); DeleteFile('H:\TEMP\3fee1.exe','32'); DeleteFile('C:\Windows\system32\Tasks\xv03.job','64'); DeleteFile('C:\Windows\Tasks\xv03.job','64'); DeleteFile('H:\TEMP\3fe2e.exe','32'); DeleteFile('C:\Windows\system32\Tasks\xzw73vz4.job','64'); DeleteFile('C:\Windows\Tasks\xzw73vz4.job','64'); DeleteFile('H:\TEMP\3fe0a.exe','32'); DeleteFile('C:\Windows\system32\Tasks\ye7qix.job','64'); DeleteFile('C:\Windows\Tasks\ye7qix.job','64'); DeleteFile('C:\Users\VITOS\appdata\roaming\microsoft\windows\start menu\programs\startup\winhelp.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6q1gv'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xgdl'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qy9penq7nb'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','syfcn8pm'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkNotifyer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','62700'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; ExecuteRepair(3); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru12.ru O4 - HKLM\..\Run: [NetworkNotifyer] H:\TEMP\temp159882568.exe O4 - HKCU\..\Run: [syfcn8pm] H:\TEMP\3feed.exe O4 - HKCU\..\Run: [6q1gv] H:\TEMP\3fabd.exe O4 - HKCU\..\Run: [xgdl] H:\TEMP\3fbed.exe O4 - HKCU\..\Run: [qy9penq7nb] H:\TEMP\3fe4d.exe O4 - HKLM\..\Policies\Explorer\Run: [62700] c:\progra~3\dxqrgw.exe O4 - Startup: WinHelp.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE69A1B0-89EC-46CB-8F86-149F4BF782BD}: NameServer = 5.104.108.204 O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204 O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
Очистите куки и кэш браузеров (http://virusinfo.info/showthread.php?t=128635)
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
mike 1,
Спасибо за помощь. Сделал все как Вы написали, но похоже еще не все. Еще какой-то Antivtirus Security Pro появился, я его не устанавливал.Вложение 439504Вложение 439505Вложение 439506
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\users\vitos\appdata\roaming\mozilla\mozillatray.exe'); TerminateProcessByName('c:\programdata\ivgan373\ivgan373.exe'); QuarantineFile('H:\TEMP\3fe4d.exe',''); QuarantineFile('c:\users\vitos\appdata\roaming\mozilla\mozillatray.exe',''); QuarantineFile('c:\programdata\ivgan373\ivgan373.exe',''); DeleteFile('C:\ProgramData\iVgan373\iVgan373.exe','32'); DeleteFile('C:\Users\VITOS\AppData\Roaming\Mozilla\MozillaTray.exe','32'); DeleteFile('H:\TEMP\3fe4d.exe','32'); DeleteFile('C:\Windows\system32\Tasks\fypzpdt.job','64'); DeleteFile('C:\Windows\Tasks\fypzpdt.job','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AS2014'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{35D05340-B4D2-52C6-FD99-63401BCC6FAB}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:O4 - HKCU\..\Run: [{35D05340-B4D2-52C6-FD99-63401BCC6FAB}] C:\Users\VITOS\AppData\Roaming\Mozilla\MozillaTray.exe O4 - HKCU\..\Run: [AS2014] C:\ProgramData\iVgan373\iVgan373.exe
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Подробнее читайте в руководстве
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные параметры в реестре: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AS2014 (Trojan.Ransom.BV) -> Параметры: C:\ProgramData\iVgan373\iVgan373.exe -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{35D05340-B4D2-52C6-FD99-63401BCC6FAB} (Spyware.Zbot.ED) -> Параметры: C:\Users\VITOS\AppData\Roaming\Mozilla\MozillaTray.exe -> Действие не было предпринято. HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Параметры: No -> Действие не было предпринято. Обнаруженные папки: 3 C:\Users\VITOS\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\VITOS\AppData\Roaming\OpenCandy\133D4594493A45A9A085FC96401B574A (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\VITOS\AppData\Roaming\OpenCandy\E1FBCC7334E94E1D92945748DDA44547 (PUP.Optional.OpenCandy) -> Действие не было предпринято. Обнаруженные файлы: C:\ProgramData\iVgan373\iVgan373.exe (Trojan.Ransom.BV) -> Действие не было предпринято. C:\Users\VITOS\AppData\Roaming\Mozilla\MOZILLATRAY.EXE (Spyware.Zbot.ED) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A59AXWWD\159[1].html (Trojan.Inject.RRE) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A59AXWWD\159[2].html (Trojan.Inject) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DD4Q4BCV\159[1].html (Spyware.Zbot.ED) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DD4Q4BCV\159[2].html (Trojan.Inject) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DD4Q4BCV\319[1].html (Trojan.Zbot.FC) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[1].html (Trojan.Inject) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[2].html (Trojan.Ransom.ED) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[3].html (Trojan.Inject) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[4].html (Trojan.Inject) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\upeksvr[1].exe (Trojan.Ransom.BV) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2QAB67N\159[1].html (Trojan.Ransom.ED) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2QAB67N\159[2].html (Trojan.Inject) -> Действие не было предпринято. C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2QAB67N\calc[1].exe (Backdoor.Simda) -> Действие не было предпринято. H:\DESKTOP\ANTIVIRUS SECURITY PRO SUPPORT.URL (Rogue.AntiVirusSecurity) -> Действие не было предпринято. H:\DESKTOP\ANTIVIRUS SECURITY PRO.LNK (Rogue.AntiVirusSecurity) -> Действие не было предпринято. C:\Users\VITOS\AppData\Roaming\OpenCandy\133D4594493A45A9A085FC96401B574A\driverscannerROW.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\VITOS\AppData\Roaming\OpenCandy\E1FBCC7334E94E1D92945748DDA44547\hamsterfreeziparchiver.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вроде все сделал. Правда Antivtirus Security Pro так и висит в установленых програмах, но уже не запускается при старте системы. А MBAM справился с удалением, в безопасном режиме, в обычном ему мешал Avira несмотря на то, что был отключен.
- Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
- Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала
Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал
1. Если есть возможность удалите через установка и удаление программ Antivtirus Security Pro
2. Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFileF('C:\ProgramData\iVgan373', '*', true, ' ', 0, 0); QuarantineFileF('C:\Users\VITOS\AppData\Roaming\kmAMI57ISls', '*', true, ' ', 0, 0); DeleteFileMask('C:\ProgramData\iVgan373', '*', true, ' '); DeleteFileMask('C:\Users\VITOS\AppData\Roaming\kmAMI57ISls', '*', true, ' '); DeleteDirectory('C:\ProgramData\iVgan373'); DeleteDirectory('C:\Users\VITOS\AppData\Roaming\kmAMI57ISls'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; ExecuteRepair(8); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи AVZ, RSIT
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Через "удаление программ" не удается удалить Antivtirus Security Pro, его там просто нет.
Все остальное сделал.
Сделайте лог UVS (http://virusinfo.info/showthread.php?t=121767)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал
1. Выполните скрипт в uVS:
Компьютер перезагрузиться.Код:;uVS v3.80.16 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE breg delall %SystemDrive%\USERS\VITOS\APPDATA\ROAMING\MOZILLA\MOZILLATRAY.EXE delref HTTP://GOMAILRU12.RU delall H:\TEMP\TMPEEFC79B6.EXE regt 11 deltmp restart
2. Сделайте новый лог UVS
3.По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
- Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
- Запустите файл TDSSKiller.exe.
- Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
- В процессе проверки могут быть обнаружены объекты двух типов:
- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).
- По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
- Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
- Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
- Самостоятельно без указания консультанта ничего не удаляйте!!!
- После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
- Прикрепите лог утилиты к своему следующему сообщению
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал
Чего-то не вижу я у вас установленного Antivtirus Security Pro.
Проведите эту процедуру. Полученную ссылку сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да его уже нет, оставался только ярлык, который я удалил.
[QUOTE=mike 1;1046139]
Проведите эту процедуру. Полученную ссылку сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.
QUOTE]
Что-то не понял что именно я должен сделать? То что там описано я делал, но ссылки не получал.
Вроде нет уже проблемы.
1. Нужно загрузить карантин после выполнения стандартного скрипта №8, а после загрузки карантина скопировать ссылку на результат анализа карантина из адресной строки вашего браузера.
2. Важно! Смените все пароли особенно к платежным системам.
3.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вроде сделал, хотя и не уверен, чо все правильно.
Рекомендуется включить:
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Рекомендуется обновить:
Java(TM) 6 Update 27 v.6.0.270 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u40-windows-i586.exe)^
Java Auto Updater v.2.0.6.1
Adobe Flash Player 11 ActiveX v.11.5.502.146 Внимание! Скачать обновления
Adobe Reader XI (11.0.02) v.11.0.02 Внимание! Скачать обновления
Mozilla Firefox 10.0 (x86 ru) v.10.0 Внимание! Скачать обновления
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вроде все сделал, теперь у меня все в порядке?
Уважаемый(ая) Filviktor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.