Здравствуйте. С софтинкой появился браузер Амиго, который наделил себя сверх правами браузера по-умолчанию. Удалил его и все что с ним прилагалось через анинстал. Теперь в остальных браузерах появляется реклама. Надеюсь на помощь
Здравствуйте. С софтинкой появился браузер Амиго, который наделил себя сверх правами браузера по-умолчанию. Удалил его и все что с ним прилагалось через анинстал. Теперь в остальных браузерах появляется реклама. Надеюсь на помощь
Уважаемый(ая) TokareB, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ ("Файл" -> "Обновление баз").
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Богдан\local settings\application data\mailru\mailruupdater.exe'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\DoiwnSavve\EDX0D.dll',''); QuarantineFile('C:\Documents and Settings\Богдан\Application Data\eTranslator\eTranslator.exe',''); QuarantineFile('c:\documents and settings\Богдан\local settings\application data\mailru\mailruupdater.exe',''); DeleteFile('c:\documents and settings\Богдан\local settings\application data\mailru\mailruupdater.exe','32'); DeleteFile('C:\DOCUME~1\625D~1\LOCALS~1\Temp\conhost.exe','32'); DeleteFile('C:\Documents and Settings\Богдан\Application Data\eTranslator\eTranslator.exe','32'); DeleteFile('C:\Documents and Settings\All Users\Application Data\DoiwnSavve\EDX0D.dll','32'); DeleteFile('C:\WINDOWS\Tasks\schedule!1173230912.job','32'); DeleteFile('c:\documents and settings\all users\application data\bettersoft\optimizerpro\1173230912.ini','32'); DeleteFile('C:\Documents and Settings\All Users\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe','32'); DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}'); DelBHO('{BE48EC13-336E-B1C1-877F-59B35212969E}'); DeleteFileMask('C:\Documents and Settings\All Users\Application Data\BetterSoft','*',true); DeleteFileMask('C:\Documents and Settings\Богдан\Application Data\eTranslator','*',true); DeleteFileMask('C:\Documents and Settings\All Users\Application Data\DoiwnSavve','*',true); DeleteDirectory('C:\Documents and Settings\All Users\Application Data\BetterSoft'); DeleteDirectory('C:\Documents and Settings\Богдан\Application Data\eTranslator'); DeleteDirectory('C:\Documents and Settings\All Users\Application Data\DoiwnSavve'); ClearHostsFile; BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Спасибо, вроде, как помогло.
- - - Добавлено - - -
AdwCleaner
- Удалите в AdwCleaner всё кроме папок от AlawarWrapper - если программами от Alawar не пользуетесь, то их тоже удалите.
Спасибо.
где лог после удаления?
проблема решена?
Проблема не исчезла.
Проверьте список установленных расширений в браузере. Если есть незнакомое удалите.
- сделайте лог CheckBrowserLnk
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) TokareB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.