При запуске компьютера открывается браузер с сайтом stabgames.org. Прошу помочь решить проблему!
При запуске компьютера открывается браузер с сайтом stabgames.org. Прошу помочь решить проблему!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) mitja321, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); ClearQuarantine; QuarantineFile('C:\DOCUME~1\43D6~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE',''); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); DelBHO('{3cb073f3-be3c-4e8f-942d-8a747b54486f}'); DelBHO('{26c9e18c-3717-4be1-a225-04e4471f5b6e}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\DOCUME~1\43D6~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\WINDOWS\Tasks\At3.job','32'); DeleteFile('C:\WINDOWS\Tasks\At4.job','32'); RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','Babakan'); BC_ImportDeletedList; ExecuteWizard('SCU',2,2,true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteRepair(4); BC_Activate; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте новый лог HijackThis.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Спасибо!
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
на вкладке RegistryКод:C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Mail.Ru C:\Program Files\Mail.R
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.Код:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mitja321, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
