Здравствуйте!
В браузере стали появляться всплывающие окна (с Framed Display), открываться вкладки на сторонние сайты
Файлы во вложении
Здравствуйте!
В браузере стали появляться всплывающие окна (с Framed Display), открываться вкладки на сторонние сайты
Файлы во вложении
Уважаемый(ая) serost, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2) Удалите Network System Driver через Установку программ
3)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Имя файла - virusinfo_auto_123-ПК
MD5 карантина: C75A8DF3DF476E90EFE77CE6B3DA8DE1
Размер файла: 64360246 байт
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM[/URL].
тогда также снимите галочки со строк с упоминаниями его.
вы про эти ?
это от Pirrit - это адвара из-за которой у вас как раз и вылезают рекламные окна. Если сомневаетесь, можете проверить эти драйвера на вирустотал. Кстати если он есть в установленных программах, то деинсталируйте его сначала, но скорее всего его не будет в списке установленных.Код:Файл Найдено : C:\Windows\System32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}Gw64.sys Файл Найдено : C:\Windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys
Сделала, вот отчеты. Два файла MBAM, т.к. у меня два диска, комп к сожалению перезагружается, если работать на нем более часа (но это техническая скорее всего проблема).
1)
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
2) Папку
удалите вручную (и из корзины тоже её удалите).Код:C:\Users\123\Desktop\avz4\avz4\Quarantine\2
3) Поместите в карантин MBAM всё кроме
сделайте свежий лог сканирования MBAMКод:C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\adobe.photoshop.cs6-patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято. C:\Program Files\Enigma Software Group\SpyHunter\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято. C:\Program Files (x86)\Enigma Software Group\SpyHunter\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. C:\Program Files (x86)\Xara\Xara_Designer_Pro_6\xara.xtreme.pro.6.1.0.13048-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. C:\Users\123\Downloads\DownloadManagerSetup (1).exe (PUP.Optional.InstallCore) -> Действие не было предпринято. C:\Users\123\Downloads\DownloadManagerSetup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято. C:\Users\123\Downloads\ImageResizerSetup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято. C:\Users\123\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято. D:\Adobe Photoshop CS6 13.0 Final Multilanguage (patch-PainteR) [ChingLiu]\patch - PainteR\adobe.photoshop.cs6-patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. D:\Adobe Premiere Pro CS6 6.0.0 LS7 Multilanguage [ChingLiu]\Cracked dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято. D:\Adobe Premiere Pro CS6 6.0.0 LS7 Multilanguage [ChingLiu]\Cracked dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято. D:\Alcohol 120% v2.0.2 Build 3931 Final ML_RUS\Retail\Keymaker by BetaMaster\keymaker_update.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\AUTODESK 3DS MAX 2010\Crack\Keygen-32bits.exe (Trojan.Agent) -> Действие не было предпринято. D:\AUTODESK 3DS MAX 2010\Crack\Keygen-64bits.exe (Trojan.Agent.CK) -> Действие не было предпринято. D:\Autodesk 3ds Max 2013\xf\xf-3dsmax_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Autodesk 3ds Max 2013\xf\xf-3dsmax_x64.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Autodesk 3ds Max 2013\xf\design\xf-maxdes_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Autodesk 3ds Max 2013\xf\design\xf-maxdes_x64.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Corel Draw X5 with Keygen\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Microsoft Office 2010 with SP1 VL [VLSC] Russian\mKMS_v1.072-FIXED\mini-KMS_Activator_v1.072_EN.exe (PUP.Hacktool) -> Действие не было предпринято. D:\Microsoft Office 2010 with SP1 VL [VLSC] Russian\mKMS_v1.072-FIXED\mini-KMS_Activator_v1.072_RU.exe (PUP.Hacktool) -> Действие не было предпринято. D:\Nero Multimedia Suite v11.2.01000 Final Ml_Rus\Nero.v11.2.01000.patch-iOTA\Patch\Patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято. D:\Patch\adobe.photoshop.cs6.patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. D:\Patch\Crack\x64\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято. D:\Patch\Crack\x86\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято. D:\SpyHunter v4.17.6.4336 Final Ml_Rus\patch-SND\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. D:\TEMP\Adobe.All.Products.v1.02.Keymaker.Only-CORE\keygen.exe (Trojan.Downloader) -> Действие не было предпринято. D:\UltraISO Premium Edition v9.5.3.2901 Final Ml_Rus\Retail\Keygens\Keygen-ZWT\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\WinRAR 4.20 Final\keygen\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Xara Designer Pro (Xtreme Pro) 6.1.0.13048\Crack\xara.xtreme.pro.6.1.0.13048-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\netupdsrv.exe - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( DrWEB: BackDoor.Siggen.57731, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\syswow64\netupdsrv.exe - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( DrWEB: BackDoor.Siggen.57731, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) serost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.