Собственно, сабж..
Win7 x64 - в браузерах при запуске открываются левые страницы, типа trafff-lab.ru, searchy.com и т.п.
СureIt!! и AdwСleaner не решили проблему.
Собственно, сабж..
Win7 x64 - в браузерах при запуске открываются левые страницы, типа trafff-lab.ru, searchy.com и т.п.
СureIt!! и AdwСleaner не решили проблему.
Уважаемый(ая) Iron_Rat, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.83 BETA 13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 breg del %SystemDrive%\USERS\ALTER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4396\S_INST.EXE delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4196\S_INST.EXE delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1799\S_INST.EXE delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1\S_INST.EXE deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1 deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1799 deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4196 deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4396 zoo %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\POWERREG SCHEDULER.EXE zoo %SystemRoot%\SYSWOW64\D3DADAPTER.DLL regt 28 regt 29 deltmp restart- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.
Программу Zona сами себе устанавливали?
Сделайте новый лог uVS.
Последний раз редактировалось mike 1; 11.08.2014 в 22:45.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
POWERREG SCHEDULER.EXE - сами установили, пользуетесь?
Эта программа, как и Zona, относятся к adware.
WBR,
Vadim
POWERREG SCHEDULER.EXE снес, откуда он взялся - понятия не имею.
Что же касается Зоны, от она представляет из себя adware в "чистом" виде.
Как ICQ, Skype и тысячи других популярных продуктов.
Надо же как-то выживать бесплатному проекту?
Хотя, стараниями некоторых идивидов (включая наших соотечественников), этому термину сегодня более присуще зловещее звучание, более свойственное для вредоносных продуктов.
Все случаи блокировки её антивирусами, по большому счету, были связаны с "партнерами"..
Такими как крупнейший наш почтовый сервис с его любимым браузером и т.д.
По большей части, сейчас эти проблемы - в прошлом.
Поговорили, все выяснили, снялись из баз...
Разум торжествует. )
До некоторых, типа НОДа, пока не достучалсь...
C учётом Ваших пожеланий чистим выборочно.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.83 BETA 14 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ; C:\WINDOWS\SYSWOW64\D3DADAPTER.DLL addsgn 79132211B9E9317E0AA1AB59D1A91205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5780BD997C5EDA98D1289BFF168B2EF2F3D77D1372F377A73 64 Malware.QVM30.Gen [Qihoo-360] chklst delvir delref %Sys32%\D3DADAPTER.DLL delref %Sys32%\IR16_32.DLL restart
Сделайте полный образ автозапуска uVS.
Сообщите, что с проблемой.
WBR,
Vadim
Ещё раз: проблема решена?
WBR,
Vadim
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Iron_Rat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.