Причем вылезают на многих площадках. В жж через 2-3 комментария. и тд.
ПС:
Есть еще проблема. Долгоиграющая. Завершение работы (перезагрузка) проходит в 40 процентах случаев.
В остальных случаях спасает только вынимание штуцера и затем батарейки (( Это что за беда?
За совет в этом направлении отдельное спасибо.
Файлы приложены.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) gal.distr, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
VideoPlayerV3 удалите через Установку и удаление программ
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\system32\zaoaeyjb.dll','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\tkyhpdilw\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\zaoaeyjb.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
VideoPlayerV3 удалите через Установку и удаление программ
Программы с таким названием в списке нет ((
Сообщение от thyrex
Выполните скрипт в AVZ
Код:
begin.......
end.
Компьютер перезагрузится.
Скрипт выполнил.. Баннеры продолжают появлятся (
Сообщение от thyrex
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Карантин выслан. Новые логи приложены.
- - - Добавлено - - -
Да, еще дополнение.. Включил звук случайно, обычно выключен.
Некоторые банеры вещают "Откройте вашу почту." Или "Вам повезло.".
Почти как Руслана на митинге за свободу.
Может поможет в идентификации.
- - - Добавлено - - -
Дополнение в тему.
Случайно включил звук, обычно выключен.
Банеры вещают замогильным женским голосом. Почти как Руслана на митинге за свободу.
Лозунга два: "Проверьте почту." и "Вам повезло.".
Может поможет в идентификации?
Еще гиперссылки в текстах появились ((
- - - Добавлено - - -
Тест ))
- - - Добавлено - - -
тест..
- - - Добавлено - - -
Понятненько )) Пока нет ответа, добавляется к текущему посту с задержкой..
Прошу извинения за активность ))
Объекты реестра обнаружены: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Объекты реестра обнаружены: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Удалил все обьекты, кроме двух отмеченных. Банеры исчезли
Обнаружил, что выполнял быстрое сканирование вместо полного. Это критично?
Приложены 2 лога:
- быстрого сканирования и удаления обьектов,
- полного сканирования после удаления.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: