Здравствуйте. При каждом открытии Google Chrome высвечивался этот сайт. Менял настройки, ничего не помогало. Загрузил раннюю точку восстановления системы, проблема ушла, но компьютер начал тормозить. Прошу помочь разобраться с проблемой.
Здравствуйте. При каждом открытии Google Chrome высвечивался этот сайт. Менял настройки, ничего не помогало. Загрузил раннюю точку восстановления системы, проблема ушла, но компьютер начал тормозить. Прошу помочь разобраться с проблемой.
Уважаемый(ая) alek1983, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\zver\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE',''); DeleteFile('C:\Users\zver\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\DSite.job','64'); DeleteFile('C:\Windows\system32\Tasks\DSite','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В карантине avz не было никаких файлов.
Вот логи:
Удалите в MBAM все найденное.
- Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите FixerBro
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В главном окне программы нажмите на кнопку "Проверить"
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
- По окончанию сканирования нажмите на кнопку "Отчет".
- Сохраните лог утилиты
- Прикрепите сохраненный отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отправляю лог FixerBro
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Стало лучше, но при повторном сканировании MBAM выходит в Eset Smart Securiy
07.11.2014 21:06:54 Защита в режиме реального времени файл C:\$Recycle.Bin\S-1-5-21-2256444531-2239193086-3804914497-1000\$RLE1PE5.exe Win32/InstallCore.AZ потенциально нежелательная программа очистка невозможна zver-ПК\zver Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe.
07.11.2014 21:06:54 Защита в режиме реального времени файл C:\$Recycle.Bin\S-1-5-21-2256444531-2239193086-3804914497-1000\$RLE1PE5.exe Win32/InstallCore.AZ потенциально нежелательная программа очистка невозможна zver-ПК\zver Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe.
07.11.2014 21:02:40 Защита в режиме реального времени файл C:\$RECYCLE.BIN\S-1-5-21-2256444531-2239193086-3804914497-1000\$RLE1PE5.exe Win32/InstallCore.AZ потенциально нежелательная программа очистка невозможна zver-ПК\zver Событие произошло в файле модифицированном приложением: C:\Program Files\Unlocker\Unlocker.exe.
07.11.2014 21:02:26 Защита в режиме реального времени файл C:\Users\zver\AppData\Roaming\Zip Opener Packages\uninstaller.exe Win32/InstallCore.AZ потенциально нежелательная программа очистка невозможна zver-ПК\zver Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
07.11.2014 19:59:29 Защита в режиме реального времени файл C:\Users\zver\AppData\Roaming\Zip Opener Packages\uninstaller.exe Win32/InstallCore.AZ потенциально нежелательная программа очистка невозможна zver-ПК\zver Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe.
07.11.2014 19:59:29 Защита в режиме реального времени файл C:\USERS\ZVER\APPDATA\ROAMING\Zip Opener Packages\uninstaller.exe Win32/InstallCore.AZ потенциально нежелательная программа очистка невозможна zver-ПК\zver Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe.
Что с этим делать и стоит ли этого бояться?
Антивирус вообще-то нужно отключать перед тем как что-то удаляете в MBAM.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Понятно, не знал.
Тему отмечаем решенной?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да. Спасибо большое!
Уважаемый(ая) alek1983, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.