При запуске браузеров появляется окно(оно не сохранено и никак не выставлено):1kanal.org(реклама)
При запуске браузеров появляется окно(оно не сохранено и никак не выставлено):1kanal.org(реклама)
Уважаемый(ая) Антон2507, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Админ\AppData\Roaming\WebOptimizer\bho.dll', ''); DeleteFile('C:\Users\Админ\AppData\Roaming\WebOptimizer\bho.dll', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\LaunchSignup', '64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job', '64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job', '64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job', '64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1', '64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2', '64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3', '64'); DeleteFileMask('C:\Users\Админ\AppData\Roaming\WebOptimizer', '*', true); DeleteDirectory('C:\Users\Админ\AppData\Roaming\WebOptimizer'); DelBHO('{C0173A2E-3103-4954-AB8D-CD3C1D4B082A}'); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); ExecuteRepair(3); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог CheckBrowserLnk.
WBR,
Vadim
пожалуйста,карантин.зип скинул. Вот логи,3 программой сделать не смог,т.к. выдало вирус и заблокировало ссылку.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Жду лог CheckBrowserLnk.
WBR,
Vadim
CheckBrowserLnk невозможно скачать,выдает вирус в ссылке и блокируется ссылка.всё что можно было удалить в AdwCleaner удалил и перезагрузил.проблема всё ещё актуальна.
Кто выдаёт, что вирус?
Сохраните из вложения: Вложение 509688.
WBR,
Vadim
Avast выдает,что внутри Win32:Evo
Отключите пока avast, это ложное срабатывание.
WBR,
Vadim
вот логи через последнюю программу
Последний раз редактировалось Антон2507; 11.11.2014 в 00:18.
Отключите SmartScreen.
WBR,
Vadim
всё выложил постом выше.прочитав логи,я так понял,что мне придется удалить все ярлыки браузеров и ещё парочку,а заменить их заново скаченными?
Последний раз редактировалось Антон2507; 11.11.2014 в 00:28.
Если бы так, не стоило б так долго мучиться
Перетащите лог CheckBrowserLnk.log на утилиту ClearLNK. Отчёт о работе прикрепите.
WBR,
Vadim
только я удалил те ярлыки
Тогда создайте ярлыки сами.
Что с проблемами?
WBR,
Vadim
в хроме всё нормально,проблема прошла.а как создать ярлык Internet Explorer?)
Зайдите в папку C:\Program Files (x86)\Internet Explorer, правой кнопкой мыши на файле iexplore.exe -> Отправить -> Рабочий стол (создать ярлык). С рабочего стола, если нужно, перетащите ярлык на панель быстрого запуска.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Антон2507, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.