Сегодня аваст начал ругаться на .exe файлы и на .dll файлы.
.exe Teamspeak и Chrome "убиты". Что делать?
Сегодня аваст начал ругаться на .exe файлы и на .dll файлы.
.exe Teamspeak и Chrome "убиты". Что делать?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) KvaDraT, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
Вот архив со скана OTL
Деинсталлируйте Pando Media Booster.
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::OTL FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [2011.11.04 03:23:23 | 000,000,003 | ---- | C] () -- C:\Documents and Settings\All Users\wjver.dat [2014.01.08 04:41:10 | 000,002,298 | ---- | M] () -- C:\Documents and Settings\Denis\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [2014.01.08 04:41:10 | 000,002,280 | ---- | M] () -- C:\Documents and Settings\Denis\Рабочий стол\Google Chrome.lnk :Files ipconfig /flushdns /c :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Создайте новые ярлыки Chrome на рабочем столе и панели быстрого запуска.
У avast! в последнее время много ложных срабатываний, относитесь критично к его предупреждениям.
WBR,
Vadim
Файлы в новой папке _OTL можно удалить?
И если у аваста включены экраны выдает все равно это
Можно.Сообщение от KvaDraT
Удалите avast! и установите другой антивирус. На файлы из сборок Windows он так реагирует в последние дни.
WBR,
Vadim
Ну кроме аваста вроде нечего не беспокоит, спасибо за помощь
Выполните рекомендации после лечения.
WBR,
Vadim
Уважаемый(ая) KvaDraT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
