Здравствуйте, помогите, пожалуйста, избавиться от назойливой рекламы, ужасно тормозит компьютер и открывает ненужные сайты с рекламой.
К сожалению, Хром блокирует загрузку первой утилиты, поэтому получилось скачать только Hijack.
Здравствуйте, помогите, пожалуйста, избавиться от назойливой рекламы, ужасно тормозит компьютер и открывает ненужные сайты с рекламой.
К сожалению, Хром блокирует загрузку первой утилиты, поэтому получилось скачать только Hijack.
Уважаемый(ая) gordonoidon, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)):Деинсталлируйте программу Mobogenie.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25944 O1 - Hosts: 216.239.32.20 google.com www.google.com O1 - Hosts: 216.239.32.20 google.com www.google.ad O1 - Hosts: 216.239.32.20 google.com www.google.ae O1 - Hosts: 216.239.32.20 google.com www.google.com.af O1 - Hosts: 216.239.32.20 google.com www.google.com.ag O1 - Hosts: 216.239.32.20 google.com www.google.com.ai O1 - Hosts: 216.239.32.20 google.com www.google.al O1 - Hosts: 216.239.32.20 google.com www.google.am O1 - Hosts: 216.239.32.20 google.com www.google.co.ao O1 - Hosts: 216.239.32.20 google.com www.google.com.ar O1 - Hosts: 216.239.32.20 google.com www.google.as O1 - Hosts: 216.239.32.20 google.com www.google.at O1 - Hosts: 216.239.32.20 google.com www.google.com.au O1 - Hosts: 216.239.32.20 google.com www.google.az O1 - Hosts: 216.239.32.20 google.com www.google.ba O1 - Hosts: 216.239.32.20 google.com www.google.com.bd O1 - Hosts: 216.239.32.20 google.com www.google.be O1 - Hosts: 216.239.32.20 google.com www.google.bf O1 - Hosts: 216.239.32.20 google.com www.google.bg O1 - Hosts: 216.239.32.20 google.com www.google.com.bh O1 - Hosts: 216.239.32.20 google.com www.google.bi O1 - Hosts: 216.239.32.20 google.com www.google.bj O1 - Hosts: 216.239.32.20 google.com www.google.com.bn O1 - Hosts: 216.239.32.20 google.com www.google.com.bo O1 - Hosts: 216.239.32.20 google.com www.google.com.br O1 - Hosts: 216.239.32.20 google.com www.google.bs O1 - Hosts: 216.239.32.20 google.com www.google.bt O1 - Hosts: 216.239.32.20 google.com www.google.co.bw O1 - Hosts: 216.239.32.20 google.com www.google.by O1 - Hosts: 216.239.32.20 google.com www.google.com.bz O1 - Hosts: 216.239.32.20 google.com www.google.ca O1 - Hosts: 216.239.32.20 google.com www.google.cd O1 - Hosts: 216.239.32.20 google.com www.google.cf O1 - Hosts: 216.239.32.20 google.com www.google.cg O1 - Hosts: 216.239.32.20 google.com www.google.ch O1 - Hosts: 216.239.32.20 google.com www.google.ci O1 - Hosts: 216.239.32.20 google.com www.google.co.ck O1 - Hosts: 216.239.32.20 google.com www.google.cl O1 - Hosts: 216.239.32.20 google.com www.google.cm O1 - Hosts: 216.239.32.20 google.com www.google.cn O1 - Hosts: 216.239.32.20 google.com www.google.com.co O1 - Hosts: 216.239.32.20 google.com www.google.co.cr O1 - Hosts: 216.239.32.20 google.com www.google.com.cu O1 - Hosts: 216.239.32.20 google.com www.google.cv O1 - Hosts: 216.239.32.20 google.com www.google.com.cy O1 - Hosts: 216.239.32.20 google.com www.google.cz O1 - Hosts: 216.239.32.20 google.com www.google.de O1 - Hosts: 216.239.32.20 google.com www.google.dj O1 - Hosts: 216.239.32.20 google.com www.google.dk O1 - Hosts: 216.239.32.20 google.com www.google.dm O1 - Hosts: 216.239.32.20 google.com www.google.com.do O1 - Hosts: 216.239.32.20 google.com www.google.dz O1 - Hosts: 216.239.32.20 google.com www.google.com.ec O1 - Hosts: 216.239.32.20 google.com www.google.ee O1 - Hosts: 216.239.32.20 google.com www.google.com.eg O1 - Hosts: 216.239.32.20 google.com www.google.es O1 - Hosts: 216.239.32.20 google.com www.google.com.et O1 - Hosts: 216.239.32.20 google.com www.google.fi O1 - Hosts: 216.239.32.20 google.com www.google.com.fj O1 - Hosts: 216.239.32.20 google.com www.google.fm O1 - Hosts: 216.239.32.20 google.com www.google.fr O1 - Hosts: 216.239.32.20 google.com www.google.ga O1 - Hosts: 216.239.32.20 google.com www.google.ge O1 - Hosts: 216.239.32.20 google.com www.google.gg O1 - Hosts: 216.239.32.20 google.com www.google.com.gh O1 - Hosts: 216.239.32.20 google.com www.google.com.gi O1 - Hosts: 216.239.32.20 google.com www.google.gl O1 - Hosts: 216.239.32.20 google.com www.google.gm O1 - Hosts: 216.239.32.20 google.com www.google.gp O1 - Hosts: 216.239.32.20 google.com www.google.gr O1 - Hosts: 216.239.32.20 google.com www.google.com.gt O1 - Hosts: 216.239.32.20 google.com www.google.gy O1 - Hosts: 216.239.32.20 google.com www.google.com.hk O1 - Hosts: 216.239.32.20 google.com www.google.hn O1 - Hosts: 216.239.32.20 google.com www.google.hr O1 - Hosts: 216.239.32.20 google.com www.google.ht O1 - Hosts: 216.239.32.20 google.com www.google.hu O1 - Hosts: 216.239.32.20 google.com www.google.co.id O1 - Hosts: 216.239.32.20 google.com www.google.ie O1 - Hosts: 216.239.32.20 google.com www.google.co.il O1 - Hosts: 216.239.32.20 google.com www.google.im O1 - Hosts: 216.239.32.20 google.com www.google.co.in O1 - Hosts: 216.239.32.20 google.com www.google.iq O1 - Hosts: 216.239.32.20 google.com www.google.is O1 - Hosts: 216.239.32.20 google.com www.google.it O1 - Hosts: 216.239.32.20 google.com www.google.je O1 - Hosts: 216.239.32.20 google.com www.google.com.jm O1 - Hosts: 216.239.32.20 google.com www.google.jo O1 - Hosts: 216.239.32.20 google.com www.google.co.jp O1 - Hosts: 216.239.32.20 google.com www.google.co.ke O1 - Hosts: 216.239.32.20 google.com www.google.com.kh O1 - Hosts: 216.239.32.20 google.com www.google.ki O1 - Hosts: 216.239.32.20 google.com www.google.kg O1 - Hosts: 216.239.32.20 google.com www.google.co.kr O1 - Hosts: 216.239.32.20 google.com www.google.com.kw O1 - Hosts: 216.239.32.20 google.com www.google.kz O1 - Hosts: 216.239.32.20 google.com www.google.la O1 - Hosts: 216.239.32.20 google.com www.google.com.lb O1 - Hosts: 216.239.32.20 google.com www.google.li O1 - Hosts: 216.239.32.20 google.com www.google.lk O1 - Hosts: 216.239.32.20 google.com www.google.co.ls
Скачайте AVZ через Internet Explorer и сделайте лог, а также новый лог HijackThis.
WBR,
Vadim
Здравствуйте еще раз,
сделал, как Вы сказали.
С уважением, Антон
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\programdata\wpm\wprotectmanager.exe'); TerminateProcessByName('c:\programdata\iepluginservice\pluginservice.exe'); TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe'); StopService('RegFltrX64'); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe',''); QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll',''); QuarantineFile('C:\Users\user\AppData\Local\b3b37fe1a479ecd59198b1330fe2b30f\RegFltrX64.sys',''); QuarantineFile('c:\programdata\wpm\wprotectmanager.exe',''); QuarantineFile('c:\programdata\iepluginservice\pluginservice.exe',''); QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe',''); DeleteFile('c:\program files (x86)\gamesrs\gupdater.exe','32'); DeleteFile('c:\programdata\iepluginservice\pluginservice.exe','32'); DeleteFile('c:\programdata\wpm\wprotectmanager.exe','32'); DeleteFile('C:\Users\user\AppData\Local\b3b37fe1a479ecd59198b1330fe2b30f\RegFltrX64.sys','32'); DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32'); DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-1.job','64'); DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-2.job','64'); DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-3.job','64'); DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-4.job','64'); DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-5.job','64'); DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-6.job','64'); DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-7.job','64'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-1','64'); DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-2','64'); DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-3','64'); DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-4','64'); DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-5','64'); DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-6','64'); DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-7','64'); DeleteFile('C:\Windows\system32\Tasks\{3A55F63B-451F-47C9-9BA9-6FE1D499317C}','64'); DeleteFile('C:\Users\user\AppData\Roaming\webssearches\UninstallManager.exe','32'); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', ''); RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0'); DeleteService('RegFltrX64'); DeleteService('PirritDesktop'); DeleteService('7a12904a025ac73.exe'); DeleteFileMask('C:\Program Files (x86)\globalUpdate','*',true); DeleteFileMask('C:\Program Files (x86)\SupTab','*',true); DeleteFileMask('C:\Users\user\AppData\Local\b3b37fe1a479ecd59198b1330fe2b30f','*',true); DeleteFileMask('c:\programdata\iepluginservice','*',true); DeleteFileMask('c:\program files (x86)\gamesrs','*',true); DeleteFileMask('c:\programdata\wpm','*',true); DeleteFileMask('C:\Users\user\AppData\Roaming\webssearches','*',true); DeleteDirectory('C:\Program Files (x86)\globalUpdate'); DeleteDirectory('C:\Program Files (x86)\SupTab'); DeleteDirectory('C:\Users\user\AppData\Local\b3b37fe1a479ecd59198b1330fe2b30f'); DeleteDirectory('c:\programdata\iepluginservice'); DeleteDirectory('c:\program files (x86)\gamesrs'); DeleteDirectory('c:\programdata\wpm'); DeleteDirectory('C:\Users\user\AppData\Roaming\webssearches'); ClearHostsFile; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Здравствуйте,
Сделал, как Вы сказали, надеюсь, что все правильно
С уважением, Антон
Выполните скрипт в AVZ:Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете программы и сервисы Яндекс:Код:begin ExecuteRepair(13); end.
на вкладке Папки
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.Код:C:\Program Files (x86)\Yandex C:\users\user\AppData\Local\Yandex C:\users\user\AppData\LocalLow\Yandex C:\users\user\AppData\Roaming\Yandex
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Вадим, спасибо Вам! Вроде никакой рекламы!!
Можно попросить Вас пока не удалять тему. а то вдруг реклама вернется?
С уважением, Антон
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Снова здравствуйте!
Спасибо еще раз Вам огромное за помощь. Исчезло 95% рекламы, теперь, если что-то и открывается, то очень редко. Но все же кое-что осталось. Можно Вас снова попросить о помощи? Хочу убить эту заразу на 100%.
На некоторых сайтах реклама неизбежна
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст
в окно Custom Scans/Fixes и нажмите Run Scan.Код:%USERPROFILE%\AppData\Local\*.url /S %USERPROFILE%\AppData\Local\*.lnk /S %PROGRAMFILES%\*.url /S %PROGRAMFILES%\*.lnk /S %ProgramFiles(x86)%\*.lnk /S %ProgramFiles(x86)%\*.url /S %CommonProgramFiles%\*.* %ALLUSERSPROFILE%\ntuser.pol %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
WBR,
Vadim
Сделал все, как Вы сказали.
Отключите до перезагрузки антивирус, запустите OTL (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::processes :OTL [2014.05.07 12:36:50 | 000,013,547 | R--- | M] () (No name found) -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\extensions\[email protected] CHR - Extension: NetSecurity = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb\30.2.5_0\ [2014.05.29 15:34:26 | 000,000,138 | ---- | M] () -- C:\Windows\SysWow64\operaprefs_fixed.ini :Commands [RESETHOSTS] [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Сделал все, как Вы сказали.
Буду проверять результат.
Не всё, как надо сделали, я же специально красным и большими буквами выделил: Run Fix надо нажать, а Вы снова Run Scan нажали.
WBR,
Vadim
Здравствуйте,
Надеюсь, на этот раз все сделал так, как надо.
С уважением, Антон.
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Здравствуйте,
Благодаря Вам реклама пропала совсем! Спасибо Вам огромное! Вы волшебник. Теперь я спокойно могу пользоваться Интернетом.
Еще у меня есть к Вам вопрос - можете посоветовать некие профилактические меры, чтобы избежать подобной проблемы в будущем? Я понимаю, что не надо заходить на потенциально опасные сайты. Но может, есть какие-то утилиты, которые надо запускать для профилактики?
С уважением, Антон.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\gamesrs\gupdater.exe - not-a-virus:AdWare.Win32.Tirrip.f ( DrWEB: Adware.Pirrit.2, BitDefender: Application.Generic.639028, AVAST4: Win32:PirritSuggestor-A [Adw] )
- c:\program files (x86)\suptab\suptab.dll - not-a-virus:AdWare.Win32.BHO.bdpl ( DrWEB: Adware.Mutabaha.50, BitDefender: Adware.Agent.ODR )
- c:\programdata\iepluginservice\pluginservice.exe - not-a-virus:AdWare.Win32.Agent.aljb ( DrWEB: Adware.Mutabaha.50 )
- c:\programdata\wpm\wprotectmanager.exe - not-a-virus:AdWare.Win32.Agent.aliz ( DrWEB: Adware.Mutabaha.50, BitDefender: Adware.Agent.ODR, AVAST4: Win32:Agent-ATRV [Trj] )
- c:\users\user\appdata\local\b3b37fe1a479ecd59198b1 330fe2b30f\regfltrx64.sys - not-a-virus:AdWare.Win32.Tirrip.d ( BitDefender: Adware.PirritSuggestor.A )
Уважаемый(ая) gordonoidon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.