Здравствуйте!
Помогите, пожалуйста, удалить всплывающую рекламу (баннеры), которая появляется почти на каждом сайте. Надеюсь, все логи правильно сделала. Спасибо!
Здравствуйте!
Помогите, пожалуйста, удалить всплывающую рекламу (баннеры), которая появляется почти на каждом сайте. Надеюсь, все логи правильно сделала. Спасибо!
Уважаемый(ая) Ольга Колягина, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Ольга\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe',''); QuarantineFile('C:\Users\Ольга\appdata\roaming\newsi_2\s_inst.exe',''); QuarantineFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe',''); QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe',''); DelBHO('{71e129ff-6c2a-4984-818c-7e2c998b8d99}'); QuarantineFile('C:\Users\Ольга\AppData\Local\SaveSense\SaveSenseIE.dll',''); QuarantineFile('C:\Users\Ольга\AppData\Roaming\newnext.me\nengine.dll',''); QuarantineFile('C:\Users\Ольга\AppData\Local\Microsoft\Windows\system.vbs',''); DeleteFile('C:\Users\Ольга\AppData\Local\Microsoft\Windows\system.vbs','32'); DeleteFile('C:\Users\Ольга\AppData\Roaming\newnext.me\nengine.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); DeleteFile('C:\Users\Ольга\AppData\Local\SaveSense\SaveSenseIE.dll','32'); DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32'); DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64'); DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job','64'); DeleteFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineUA','64'); DeleteFile('C:\Users\Ольга\appdata\roaming\newsi_2\s_inst.exe','32'); DeleteFile('C:\Users\Ольга\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
Поместите в карантин МВАМ всё, кроме
Код:Trojan.Downloader, C:\Program Files (x86)\The Sims 3.Gold Edition.v 21.0.150 + Store\Key\The Sims 3\The_Sims_3_Keygen.exe, , [8fe79e75a1db3bfb99fd5f05b7492dd3], PUP.Hacktool.Patcher, C:\Program Files (x86)\?*??N??°?????°N? ???°???µN??°\ScCap_pill.exe, , [472f65aed6a63ff7d4f7fe0711ef21df], PUP.Keygen.Intro, C:\Users\???»N????°\Downloads\tabl_appCC.rar, , [1462be55027afc3ae9a3487e36ce3dc3], PUP.Optional.Zona, C:\Users\???»N????°\Downloads\universitet_monstrov_monsters_university_2013_hdrip_litsenziya.exe, , [54222ee582fa81b51760ae6bf40d4db3], PUP.Optional.OpenCandy, C:\Users\???»N????°\Downloads\Cheatengine61.zip, , [6313868d0d6fec4a8de26526956dbc44], PUP.Optional.OpenCandy, C:\Users\???»N????°\Downloads\Cheatengine61\CheatEngine61.exe, , [c0b66ca7cfadea4c1d525e2daf53b947], PUP.Hacktool.Patcher, D:\?????? ??????N????µ??N?N?\?????? ??N?????N??°????N?\?*??N??°?????°N? ???°???µN??° v1.25 RePack + Portable Rus\ScCap_pill\ScCap_pill.exe, , [e4923ad92f4d20169437788d6e92f40c],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А как это сделать? Конкретной инструкции я не нашла.
Стала делать по этой инструкции:
Как удалять с помощью MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- отметьте пункты, которые Вам указали
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).
После удаления откройте лог и прикрепите его к сообщению.
Но насколько я вижу, это инструкция для какой-то старой версии. Если сканирование я сделаю, то никаких "Показать результаты" я не нашла.
Подскажите, пожалуйста, может я вобще не то делаю.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я сделала сканирование её перед последним обращением, но мышка случайно дёрнулась, я что-то нажала и программа закрылась, не успех сохранить лог в текстовом файле. Сделала ещё сканирование, но уже заражённых объектов не было, видимо они все в карантине уже. Как я могу достать тот текстовый файл, чтобы удалить сказанные вами строчки?
Новый лог МВАМ сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ребят, мы с вами друг друга не понимаем. Я вам который раз говорю, сканирование заканчивается вот такой картинкой: 1.jpg
Здесь нет кнопки "Выгрузить лог". Мне никакой текстовый документ не показывает.
Видимо мы так и не решим эту проблему с вами. Если я удалю все программы, что мне пришлось скачать, у меня всё восстановится? Или надо восстанавливать карантин из вашей инструкции? Буду искать помощи в другом месте.
- - - - -Добавлено - - - - -
еле нашла, где можно экспортировать в текстовый файл. из результатов вышепоказанной картинки вот какой лог получается
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\users\ольга\appdata\local\microsoft\windows\sys tem.vbs - HEUR:Trojan.Script.Generic ( DrWEB: Trojan.MulDrop5.40803, AVAST4: VBS:AutoRun-CU [Trj] )
- c:\users\ольга\appdata\roaming\mediahit\shadow\med iahit.update\mediahit.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen ( DrWEB: Adware.Downware.6450 )
- c:\users\ольга\appdata\roaming\newsi_2\s_inst.exe - not-a-virus:AdWare.Win32.Agent.aljo ( DrWEB: Adware.Downware.4998 )
Уважаемый(ая) Ольга Колягина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.