ПРи включении компа открывается Chrome с станицей Torrentino [Trojan.Win32.KillProc.gi
]
ПРи включении компа открывается Chrome с страницей Torrentino.Система винда 8,1 64
Раньше было хуже выскакивало везде во всех браузерах постоянно реклама. потом в реестре удалил все файлы с именем торрентино и все проги которые установил за эти дни. все действия связаные с поиском и отчисткой делал. теперь только когда комп перезагрузишь открывается хром и страница с торентино!!! не могу избавиться.hijackthis.logvirusinfo_syscheck.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) z777zzz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
BEGIN
ClearQuarantine;
QuarantineFile('C:\Users\w\appdata\roaming\closer.exe','');
DeleteFile('C:\Users\w\appdata\roaming\closer.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
Компьютер будет перезагружен.
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
огромное спасибо!!! прежде чем вы ответили проблема уже решилась. и то что бы написали точно соответствовало причине ))) файл closer.exe и был виновником. вычислил его eset32 online// показал мне кучу подозрительных файлов среди которых почти все были краки и ключи к программам а именно этот файл мне показался безполезным и был просто удален )) УРА.. ВАМ ВСЕ РАВНО БОЛЬШОЕ СПАСИБО ТАК КАК ВЫ МОЛОДЦЫ
BEGIN
ClearQuarantine;
QuarantineFile('C:\Users\w\appdata\roaming\closer.exe','');
DeleteFile('C:\Users\w\appdata\roaming\closer.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
Компьютер будет перезагружен.
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать .
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
огромное спасибо!!! прежде чем вы ответили проблема уже решилась. и то что бы написали точно соответствовало причине ))) файл closer.exe и был виновником. вычислил его eset32 online// показал мне кучу подозрительных файлов среди которых почти все были краки и ключи к программам а именно этот файл мне показался безполезным и был просто удален )) УРА.. ВАМ ВСЕ РАВНО БОЛЬШОЕ СПАСИБО ТАК КАК ВЫ МОЛОДЦЫ... ВЫТАЩИЛ ФАЙЛ из корзины запаковал в архив карантин и выложу вам...
Последний раз редактировалось Techno; 08.01.2014 в 13:57.
Причина: карантин
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=2
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: