Во всех браузерах самостоятельно открывается страница с реферальской ссылкой на сайте ru.playpw.com, помогите избавиться, спасибо заранее! Может ещё что-нибудь найдёте-буду благодарен!!!
Во всех браузерах самостоятельно открывается страница с реферальской ссылкой на сайте ru.playpw.com, помогите избавиться, спасибо заранее! Может ещё что-нибудь найдёте-буду благодарен!!!
Уважаемый(ая) ZerbeR, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) бот, всё предоставил!
Он всегда лишний раз переспрашивает, для подстраховки
Выполните скрипт в AVZ:
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.Код:BEGIN ClearQuarantine; QuarantineFile('C:\WINDOWS\explorer_1.exe',''); QuarantineFile('C:\WINDOWS\bat_starter.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); END.
Подготовьте отчёт ADWCleaner.
Карантин получен.
Выполните скрипт в AVZ:
Компьютер будет перезагружен.Код:BEGIN ClearQuarantine; DeleteFile('C:\WINDOWS\explorer_1.exe'); DeleteFile('C:\WINDOWS\bat_starter.exe'); ExecuteSysClean; RebootWindows(true); END.
А также отчет программы RSIT.
ADWCleaner:
RSIT:
послал вроде...
Всмысле_отчёты
- - - Добавлено - - -
Вы мне хоть ответьте, всё я правильно сделал или нет
Последний раз редактировалось ZerbeR; 28.01.2014 в 14:38.
Пофиксите в HiJack
Файлы:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe O4 - Startup: Schedule.lnk = C:\Documents and Settings\Admin\Local Settings\Application Data\Schedule\Schedule.exe O4 - Global Startup: Schedule.lnk = ? O4 - Global Startup: Zaxar Games Browser.lnk = ?
удалите вручную.Код:C:\WINDOWS\explorer_3.exe C:\WINDOWS\explorer_2.exe
Последний раз редактировалось Никита Соловьев; 28.01.2014 в 19:29.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалите всё, что обнаружила программа ADWCleaner согласно инструкции.
Спасибо большое! Вчера наконец-то всё доделал, с тех пор левых страниц не открывалось, но после всех действий не открывается mail.ru (открывается белая страница, в заголовке: "mail.ru (1X1)")
Да...
Благодарю, сработало!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer_1.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.ap ( BitDefender: Application.Bitcoinminer.DK )
Уважаемый(ая) ZerbeR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.