Открываются странные сайты, тормозит компьютер.
Открываются странные сайты, тормозит компьютер.
Уважаемый(ая) eas, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2) Mobogenie, BlockAndSurf - удалите через установку и удаление программ.
3)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
удалите через Установку программblockandsurf
mobogenie
screentk (screen tool)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\ver0BlockAndSurf\A7BlockAndSurfC.exe',''); QuarantineFile('C:\Program Files\ver0BlockAndSurf\d6BlockAndSurfJ56.exe',''); QuarantineFile('C:\Program Files\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll',''); QuarantineFile('C:\Program Files\ver0BlockAndSurf\178.dll',''); QuarantineFile('C:\Program Files\Microsoft Data\nsi.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\screentk\screentoolkit.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\screentk\screentkup.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Search Protection\SearchProtection.EXE',''); QuarantineFile('C:\Program Files\ver0BlockAndSurf\z4BlockAndSurfdD178.exe',''); SetServiceStart('BlockAndSurf', 4); DeleteService('BlockAndSurf'); SetServiceStart('MgAssistService', 4); DeleteService('MgAssistService'); QuarantineFile('C:\Program Files\ver0BlockAndSurf\z4BlockAndSurfdD178.dll',''); TerminateProcessByName('c:\program files\ver0blockandsurf\a7blockandsurfc.exe'); TerminateProcessByName('c:\program files\mobogenie\daemonprocess.exe'); QuarantineFile('c:\program files\mobogenie\mgassist.exe',''); TerminateProcessByName('c:\program files\mobogenie\mgassist.exe'); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\screentk\screentool.exe'); QuarantineFile('c:\documents and settings\admin\local settings\application data\screentk\screentool.exe',''); QuarantineFile('c:\program files\mobogenie\daemonprocess.exe',''); QuarantineFile('c:\program files\ver0blockandsurf\a7blockandsurfc.exe',''); DeleteFile('c:\program files\ver0blockandsurf\a7blockandsurfc.exe','32'); DeleteFile('c:\program files\mobogenie\daemonprocess.exe','32'); DeleteFile('c:\documents and settings\admin\local settings\application data\screentk\screentool.exe','32'); DeleteFile('c:\program files\mobogenie\mgassist.exe','32'); DeleteFile('C:\Program Files\ver0BlockAndSurf\z4BlockAndSurfdD178.dll','32'); DeleteFile('C:\Program Files\ver0BlockAndSurf\z4BlockAndSurfdD178.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NextLive'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SearchProtection'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Search Protection\SearchProtection.EXE','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentkUpdater'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentk'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\screentk\screentkup.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\screentk\screentoolkit.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe'); DeleteFile('C:\Program Files\Microsoft Data\nsi.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','chrome5'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteFile('C:\Program Files\ver0BlockAndSurf\178.dll','32'); DeleteFile('C:\Program Files\ver0BlockAndSurf\d6BlockAndSurfJ56.exe','32'); DeleteFile('C:\WINDOWS\Tasks\BlockAndSurf Update.job','32'); DeleteFile('C:\WINDOWS\Tasks\BlockAndSurf_wd.job','32'); DeleteFile('C:\Program Files\ver0BlockAndSurf\A7BlockAndSurfC.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог malwarebytes
А новые логи по правилам где?
Поместите в карантин МВАМ всё, кроме
Код:Registry Values: 2 Backdoor.Agent, HKU\S-1-5-21-1645522239-1708537768-1801674531-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AlSrvN, C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe, , [e75fd61a84f7b284c9dd32cfae5421df] Registry Data: 3 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[ff4729c72754979f36b23bc607fe1ae6] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[2b1bda16bac13ef89a4fb74ab35223dd] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[24224da391eaff376f78da27cd38748c] Files: 13 Backdoor.Agent, C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe, , [e75fd61a84f7b284c9dd32cfae5421df], PUP.Optional.SkyMonk, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\Veselaya-ferma2-Miniigri.net.rar_18891753_14_letB.exe, , [87bfe20e502b79bd3b8dd2b13bc98d73], Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [d2745d935229f4425786488c58a9857b],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) eas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.