Иногда даже открывается новая сессия Chrome и идут какие-то процессы. Попасть на нужный сайт могу только со второго-третьего раза.
Предварительно лечила AVPTool. Не помогло.
Иногда даже открывается новая сессия Chrome и идут какие-то процессы. Попасть на нужный сайт могу только со второго-третьего раза.
Предварительно лечила AVPTool. Не помогло.
Уважаемый(ая) Любовь78, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
greener web удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); SetServiceStart('Util Greener Web', 4); DeleteService('Util Greener Web'); SetServiceStart('UpdaterSvcGreenerWeb', 4); DeleteService('UpdaterSvcGreenerWeb'); SetServiceStart('Update Greener Web', 4); DeleteService('Update Greener Web'); QuarantineFile('C:\Windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys',''); DeleteFile('C:\Windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Благодарю за оперативный ответ с подробными и четкими инструкциями. Все рекомендации выполнены. Высылаю логи.
Поместите в Карантин МВАМ всё, кроме
Код:PUP.Optional.OpenCandy, D:\????????N?N?N??µN?\????N?N?N????±N?N?????N?\AstroburnLite161-0171.exe, , [b5bdb9e6aecdf244ecf47e465ca8fc04], PUP.Optional.OpenCandy, D:\????????N?N?N??µN?\????N?N?N????±N?N?????N?\DTLite4454-0315.exe, , [2f43722d80fbf244d20e6d5719eb18e8], PUP.Optional.Spigot.A, D:\????????N?N?N??µN?\????N?N?N????±N?N?????N?\SFInstaller_SFFZ_filezilla_10770709_.exe, , [1f530897413a7bbb7f939399c63b659b], Malware.Gen, D:\????????N?N?N??µN?\????N?N?N????±N?N?????N?\Adobe.Photoshop.CS5.Extended.v12.1.rus\Adobe.Photoshop.CS5.Extended.v12.1.rus\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe, , [cfa3702fadce2b0b62471547e51b45bb], PUP.Keygen.Intro, D:\????????N?N?N??µN?\????N?N?N????±N?N?????N?\CorelDRAW Graphics Suite X6 (rus-eng)\Keymaker\CORE10k.EXE, , [0969aaf5bac1191d0a92d184b94b49b7], RiskWare.Tool.HCK, D:\????????N?N?N??µN?\????N?N?N????±N?N?????N?\CorelDRAW Graphics Suite X6 (rus-eng)\Keymaker\keygen.exe, , [2949fda2ceadb87e933515e95fa2b64a], Trojan.Agent, D:\????????N?N?N??µN?\????N?N?N????±N?N?????N?\MindManager2\MindManager_10.2.209_EN\keygen.rar, , [ed858f10f289a492480283c5d03134cc], Trojan.Agent, D:\????????N?N?N??µN?\????N?N?N????±N?N?????N?\MindManager2\MindManager_10.2.209_EN\keygen\keygen.exe, , [c2b0bce3eb90c472ef5b86c24eb352ae], Trojan.Agent, D:\????????N?N?N??µN?\??N???N??µ?µ\??N?N?????N?\?¤?»?µN??????»??\Rarus\PF\Eutron.exe, , [bab86b3491ea96a071db2dd65fa1ff01], Trojan.Agent, D:\????????N?N?N??µN?\??N???N??µ?µ\??N?N?????N?\?¤?»?µN??????»??\Rarus\PFDemo\Eutron.exe, , [a2d0cbd4abd030064804f40f659bb64a], PUP.Optional.MediaGet.A, D:\????????N?N?N??µN?\??N???N??µ?µ\???°??N?N??·????\klite_codec_pack_full.exe, , [581ae1bedba09e98c3fc8ced9b66e020], PUP.RiskwareTool.CK, D:\?? ????N????° ??\Downloads\Adobe_Photoshop_CS6_13.0Ext\Adobe Photoshop CS6 13.0\adobe.photoshop.cs6-patch.exe, , [9ad8633ccab1c670a96ccddb9a6634cc], Riskware.Tool.CK, D:\?? ????N????° ??\Downloads\????N??????°N???N?N? ???»N? ??N???N??° 2010\????N??????°N???N?_??N???N?2010.rar, , [5022356ad1aaf3436c40d8d5e1234bb5], PUP.Optional.LoadMoney, D:\?? ????N????° ??\Downloads\?±N?N???N???N?\pechatnaya-forma-torg-12-dlya-dok-peredacha-os.exe, , [aec4841b582336000ccd0e48e321a957], PUP.Adware.MediaGet, D:\?? ????N????° ??\???°?»?µN?????\?????? ??????N????µ??N?N?\Downloads\windows_sidebar_60_for_xp_rus.exe, , [de945a45f48777bf35b956b1ad537090],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не совсем поняла(поиском искала), как помещать в карантин MBAM, но сделала так: отметила в MBAM вышеназванные программы "Ignore once", нажала кнопку "Apply Action"
Перезагрузила компьютер. В браузере уже так нагло с каждого клика не перекидывает, но один раз все же перекинуло. Присылаю логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я так и сделала. Там по умолчанию стояло действие Quarantine. Просто для указанных выше записей я указала другое. и нажала Apply Action. Сегодня пока не разу никуда не перекинуло. Наверное, проблема решилась. Благодарю за ваш труд, обязательно поддержу проект.
Это не поместили в Карантин
Код:PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{1973d53b-7311-45d7-8270-f44571c041a0}, , [353ddac50576cf67033df95abe4460a0], PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{3a1beabe-0dc5-4615-8099-83973b843c06}, , [353ddac50576cf67033df95abe4460a0], PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D95E57C2-53B3-4C38-BA1E-7980CB5E1803}, , [353ddac50576cf67033df95abe4460a0], PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D95E57C2-53B3-4C38-BA1E-7980CB5E1803}, , [353ddac50576cf67033df95abe4460a0], PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{3a1beabe-0dc5-4615-8099-83973b843c06}, , [353ddac50576cf67033df95abe4460a0], PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1973D53B-7311-45D7-8270-F44571C041A0}, , [353ddac50576cf67033df95abe4460a0], PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64, , [dd95a8f7d4a75ed8791c51c7c83ced13],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уже три раза запускала сканирование и ставила на карантин, но все равно в логе MBAM выдается, как будто не ставила. Может вручную что в реестре поправить? Приходилось работать с реестром.
Высылаю логи.
Ну тогда удалите указанные ветки вручную в редакторе реестра
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все, с Вашей помощью удалила все следы этого вируса! Сканирование MBAM закончилось зеленой фразой: "Scan completed successfully! No malicious items were detected!"
Вопрос решен, Ваш полезный ресурс поддерживаю всеми способами!
Еще раз огромная благодарность всем хелперам в общем и thyrex в частности!.
MBAM деинсталируйте.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Все рекомендации выполнены. Ознакомилась с "Советы и рекомендации после лечения компьютера". Установила 2 дополнения для Хрома. Надеюсь, если на сайте вредоносный код, они меня предупредят. Касперский на других компьютерах предупреждал. На этом "Защитник Windows" прозевал. Открыла в поисковике (хваленом гугле) вроде бы нормальную ссылку с нужным мне описанием. И выдалось навязчивое "Обновите Хром", из которого выход только -снятие задачи в диспетчере.Почитала в форуме, у людей проблемы похлеще. Файлы шифруются. Наверное, надо хранить на облаках. Еще раз огромная благодарность за Ваш труд, борьбу с мошенниками и помощь людям.С такими людьми, как вы - мир становится лучше.
Уважаемый(ая) Любовь78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.