Junior Member
Вес репутации
35
Назойливая реклама в браузере Google chrome
недавно начала появляться реклама в браузере(хром), которой не должно быть, почитал - оказалось я не единственный с такой проблемой, и это такой вирус, почитал как оформляется заявка - все сделал, загрузил логи т.д.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Чингиз , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ :
Код:
begin
TerminateProcessByName('c:\progra~3\pennyb~1\110~1.25\wpennybeeprod.exe');
TerminateProcessByName('C:\PROGRA~3\PENNYB~1\110~1.25\pennybeeprol64.exe');
TerminateProcessByName('c:\progra~3\pennyb~1\110~1.25\pennybeeprol32.exe');
TerminateProcessByName('c:\progra~3\pennyb~1\110~1.25\pennybeeprod32.exe');
TerminateProcessByName('c:\progra~3\pennyb~1\110~1.25\pennybeepro.exe');
QuarantineFile('C:\Windows\system32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys','');
QuarantineFile('c:\progra~3\pennyb~1\110~1.25\wpennybeeprod.exe','');
QuarantineFile('C:\PROGRA~3\PENNYB~1\110~1.25\pennybeeprol64.exe','');
QuarantineFile('c:\progra~3\pennyb~1\110~1.25\pennybeeprol32.exe','');
QuarantineFile('c:\progra~3\pennyb~1\110~1.25\pennybeeprod32.exe','');
QuarantineFile('c:\progra~3\pennyb~1\110~1.25\pennybeepro.exe','');
DeleteFile('c:\progra~3\pennyb~1\110~1.25\pennybeepro.exe','32');
DeleteFile('c:\progra~3\pennyb~1\110~1.25\pennybeeprod32.exe','32');
DeleteFile('c:\progra~3\pennyb~1\110~1.25\pennybeeprol32.exe','32');
DeleteFile('C:\PROGRA~3\PENNYB~1\110~1.25\pennybeeprol64.exe','32');
DeleteFile('C:\PROGRA~3\PENNYB~1\110~1.25\pennybeeprol32.dll','32');
DeleteFile('C:\PROGRA~3\PENNYB~1\110~1.25\pennybeeproutil32.dll','32');
DeleteFile('C:\Windows\system32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys','32');
DeleteFile('C:\PROGRA~3\PENNYB~1\110~1.25\wpennybeeprod.exe','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\Windows\Tasks\Tempo Runner.job','64');
DeleteFile('C:\Windows\system32\Tasks\Tempo Runner','64');
DeleteFileMask('C:\PROGRA~3\PENNYB~1','*',true);
DeleteDirectory('C:\PROGRA~3\PENNYB~1');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode) .
Junior Member
Вес репутации
35
готово)
Сообщение от
Vvvyg
Выполните скрипт в AVZ :
Код:
begin
TerminateProcessByName('c:\progra~3\pennyb~1\110~1.25\wpennybeeprod.exe');
TerminateProcessByName('C:\PROGRA~3\PENNYB~1\110~1.25\pennybeeprol64.exe');
TerminateProcessByName('c:\progra~3\pennyb~1\110~1.25\pennybeeprol32.exe');
TerminateProcessByName('c:\progra~3\pennyb~1\110~1.25\pennybeeprod32.exe');
TerminateProcessByName('c:\progra~3\pennyb~1\110~1.25\pennybeepro.exe');
QuarantineFile('C:\Windows\system32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys','');
QuarantineFile('c:\progra~3\pennyb~1\110~1.25\wpennybeeprod.exe','');
QuarantineFile('C:\PROGRA~3\PENNYB~1\110~1.25\pennybeeprol64.exe','');
QuarantineFile('c:\progra~3\pennyb~1\110~1.25\pennybeeprol32.exe','');
QuarantineFile('c:\progra~3\pennyb~1\110~1.25\pennybeeprod32.exe','');
QuarantineFile('c:\progra~3\pennyb~1\110~1.25\pennybeepro.exe','');
DeleteFile('c:\progra~3\pennyb~1\110~1.25\pennybeepro.exe','32');
DeleteFile('c:\progra~3\pennyb~1\110~1.25\pennybeeprod32.exe','32');
DeleteFile('c:\progra~3\pennyb~1\110~1.25\pennybeeprol32.exe','32');
DeleteFile('C:\PROGRA~3\PENNYB~1\110~1.25\pennybeeprol64.exe','32');
DeleteFile('C:\PROGRA~3\PENNYB~1\110~1.25\pennybeeprol32.dll','32');
DeleteFile('C:\PROGRA~3\PENNYB~1\110~1.25\pennybeeproutil32.dll','32');
DeleteFile('C:\Windows\system32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys','32');
DeleteFile('C:\PROGRA~3\PENNYB~1\110~1.25\wpennybeeprod.exe','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\Windows\Tasks\Tempo Runner.job','64');
DeleteFile('C:\Windows\system32\Tasks\Tempo Runner','64');
DeleteFileMask('C:\PROGRA~3\PENNYB~1','*',true);
DeleteDirectory('C:\PROGRA~3\PENNYB~1');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог
AdwCleaner (by Xplode) .
готово)
Вложения
Куда карантин надо было загрузить?
Отправьте файл quarantine.zip по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Не надо цитировать сообщения хелпера, проосто пишите в окне "Быстрый ответ".
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора) ), нажмите кнопку Сканировать , по окончании сканирования уберите следующие галочки, если используете программы от Mail.Ru :
на вкладке Папки
Код:
C:\Users\KillerBAN\AppData\Local\Mail.Ru
C:\Users\KillerBAN\AppData\Roaming\Mail.Ru
C:\Users\KillerBAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
C:\Users\KillerBAN\AppData\Roaming\Mra
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.