Показано с 1 по 12 из 12.

Проблема с начальной страницой , также реклама в браузере. [not-a-virus:AdWare.Win32.BHO.bdpl, not-a-virus:AdWare.Win32.Agent.aliz ] (заявка № 172874)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2014
    Адрес
    Канск , красноярский край(это Сибирь), Россия .
    Сообщений
    30
    Вес репутации
    36

    Проблема с начальной страницой , также реклама в браузере. [not-a-virus:AdWare.Win32.BHO.bdpl, not-a-virus:AdWare.Win32.Agent.aliz ]

    Проблема вот в чём , когда я открываю новую страницу ( Экспрес понель ) то меня автоматически перебрасывет на какуето страницу непонятную. Так же реклама в браузере , на всех страницах, ещё открываються страница без моего ведома .И это я немогу добавить вложения так как у меня уже не первое обращение на сайт , как что сделать чтоб можно было загружать вложения.
    Последний раз редактировалось Кирилл2599; 17.12.2014 в 05:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Кирилл2599, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    29.08.2014
    Адрес
    Канск , красноярский край(это Сибирь), Россия .
    Сообщений
    30
    Вес репутации
    36
    Всё , вложения в первом вопросе .

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Впечатляющая коллекция adware...

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\programdata\wpm\wprotectmanager.exe');
     TerminateProcessByName('c:\program files\optimizer pro 3.11\optproreminder.exe');
     TerminateProcessByName('c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf\maintainer.exe');
     TerminateProcessByName('c:\users\Владелец\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe');
     TerminateProcessByName('c:\users\Владелец\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe');
     TerminateProcessByName('c:\program files\clickcaption_1.10.0.2\service\ccsvc.exe');
     TerminateProcessByName('c:\program files\asp\advancedsystemprotector.exe');
     StopService('{1d80e5b5-4071-4723-b69d-7303dd29b08f}w');
     StopService('wStLibG');
     StopService('ccnfd_1_10_0_2');
     StopService('Util BrowseMark');
     StopService('Update BrowseMark');
     QuarantineFile('C:\Program Files\suptab\search~2.dll', '');
     QuarantineFile('C:\Program Files\clickcaption_1.10.0.2\ie\clickcaptionclientie.dll', '');
     QuarantineFile('C:\Program Files\suptab\dpinterface32.dll', '');
     QuarantineFile('C:\Program Files\browsemark\bin\{B99C8534-7800-48FA-BD71-519A46CDC7E1}.dll', '');
     QuarantineFile('C:\Program Files\browsemark\bin\browsemark.browseradapter.exe', '');
     QuarantineFile('C:\Users\4227~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '');
     QuarantineFile('C:\Program Files\BrowseMark\BrowseMarkBHO.dll', '');
     QuarantineFile('C:\Program Files\SupTab\SupTab.dll', '');
     QuarantineFile('C:\Users\4227~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat', '');
     QuarantineFile('C:\Windows\system32\drivers\{f4af1644-0425-4875-acd7-e31b7a10de1c}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{c6668848-f711-4cee-a50d-56921dafa05a}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{b12062b1-c716-4bf0-812d-5a4d0f9c82d8}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{b054ca2a-b52e-4dce-852f-fc425b1df036}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{90b6a102-782f-4c36-a3a9-17de29ea9425}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{872abe95-7d23-4f50-9415-5193de618462}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{81ebcbab-ce3d-4c4e-a5e7-682277238287}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{5e58d02b-6bcf-4282-80e0-3181dfa24f06}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{53ae7c5b-0e52-4196-9a9d-2c51b013ff96}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{4a17b2a1-9a19-4f33-9c1a-453c32556d00}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{26e7a941-8230-485f-9c8f-bbb52122397d}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{1d80e5b5-4071-4723-b69d-7303dd29b08f}w.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\wStLibG.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_2.sys', '');
     QuarantineFile('C:\Program Files\BrowseMark\bin\utilBrowseMark.exe', '');
     QuarantineFile('C:\Program Files\BrowseMark\updateBrowseMark.exe', '');
     QuarantineFile('c:\programdata\wpm\wprotectmanager.exe', '');
     QuarantineFile('c:\program files\optimizer pro 3.11\optproreminder.exe', '');
     QuarantineFile('c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf\maintainer.exe', '');
     QuarantineFile('c:\users\Владелец\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe', '');
     QuarantineFile('c:\users\Владелец\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe', '');
     QuarantineFile('c:\program files\clickcaption_1.10.0.2\service\ccsvc.exe', '');
     QuarantineFile('c:\program files\asp\advancedsystemprotector.exe', '');
     DeleteFile('c:\program files\asp\advancedsystemprotector.exe', '32');
     DeleteFile('c:\users\Владелец\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe', '32');
     DeleteFile('c:\users\Владелец\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe', '32');
     DeleteFile('c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf\maintainer.exe', '32');
     DeleteFile('c:\program files\optimizer pro 3.11\optproreminder.exe', '32');
     DeleteFile('c:\Program Files\Optimizer Pro 3.11\OptProMon.dll', '32');
     DeleteFile('C:\Program Files\BrowseMark\updateBrowseMark.exe', '32');
     DeleteFile('C:\Program Files\BrowseMark\bin\utilBrowseMark.exe', '32');
     DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_2.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\wStLibG.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{1d80e5b5-4071-4723-b69d-7303dd29b08f}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{26e7a941-8230-485f-9c8f-bbb52122397d}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{4a17b2a1-9a19-4f33-9c1a-453c32556d00}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{53ae7c5b-0e52-4196-9a9d-2c51b013ff96}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{5e58d02b-6bcf-4282-80e0-3181dfa24f06}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{81ebcbab-ce3d-4c4e-a5e7-682277238287}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{872abe95-7d23-4f50-9415-5193de618462}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{90b6a102-782f-4c36-a3a9-17de29ea9425}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{b054ca2a-b52e-4dce-852f-fc425b1df036}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{b12062b1-c716-4bf0-812d-5a4d0f9c82d8}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{c6668848-f711-4cee-a50d-56921dafa05a}w.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{f4af1644-0425-4875-acd7-e31b7a10de1c}w.sys', '32');
     DeleteFile('C:\Users\4227~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat', '32');
     DeleteFile('C:\Program Files\SupTab\SupTab.dll', '32');
     DeleteFile('C:\Program Files\BrowseMark\BrowseMarkBHO.dll', '32');
     DeleteFile('C:\Users\4227~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites', '32');
     DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search', '32');
     DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater', '32');
     DeleteFile('C:\Program Files\browsemark\bin\browsemark.browseradapter.exe', '32');
     DeleteFile('C:\Program Files\browsemark\bin\{B99C8534-7800-48FA-BD71-519A46CDC7E1}.dll', '32');
     DeleteFile('C:\Program Files\suptab\dpinterface32.dll', '32');
     DeleteFile('C:\Program Files\clickcaption_1.10.0.2\ie\clickcaptionclientie.dll', '32');
     DeleteFile('C:\Program Files\suptab\search~2.dll', '32');
     DeleteFile('C:\ProgramData\WPM\wprotectmanager.exe', '32');
     DeleteFile('C:\Program Files\ClickCaption_1.10.0.2\Service\ccsvc.exe', '32');
     DeleteService('zlkrzann');
     DeleteService('zgfdnqwv');
     DeleteService('zfkflqze');
     DeleteService('zejpzody');
     DeleteService('yxyebjyq');
     DeleteService('ymbwgskl');
     DeleteService('yglsugnl');
     DeleteService('ygjcgznd');
     DeleteService('xydyhbcl');
     DeleteService('xvvyhken');
     DeleteService('xhnbfmyj');
     DeleteService('xfqfkkpg');
     DeleteService('wpfcnxbq');
     DeleteService('wkkwnaxu');
     DeleteService('wjfueqhb');
     DeleteService('wgmoozjy');
     DeleteService('wdnkrxev');
     DeleteService('wbmoqchp');
     DeleteService('vrcezlpg');
     DeleteService('vkvuryxw');
     DeleteService('vjmmuhhc');
     DeleteService('vgqlzijo');
     DeleteService('vfsnljwf');
     DeleteService('vdtatpyr');
     DeleteService('vddzelcy');
     DeleteService('vcoiocex');
     DeleteService('vbbwctcs');
     DeleteService('uywvftwa');
     DeleteService('uyiqkghl');
     DeleteService('usbkzwyx');
     DeleteService('unsmobej');
     DeleteService('umsjizac');
     DeleteService('ujegkhnc');
     DeleteService('uhxhzito');
     DeleteService('txqivirz');
     DeleteService('txdamxlw');
     DeleteService('trbghbzb');
     DeleteService('tocnkivk');
     DeleteService('tkmcvjyf');
     DeleteService('tjmnyblq');
     DeleteService('szqxxnfn');
     DeleteService('syvyxpci');
     DeleteService('swtoahpr');
     DeleteService('svzyzzpo');
     DeleteService('susxltyu');
     DeleteService('suhqkion');
     DeleteService('ssddhbpj');
     DeleteService('srganddw');
     DeleteService('sjxuqdqd');
     DeleteService('sjjhcjlq');
     DeleteService('sgieccbj');
     DeleteService('rzhftluy');
     DeleteService('rsvjocja');
     DeleteService('rsdixnyq');
     DeleteService('rqspeuue');
     DeleteService('rpmqvpmj');
     DeleteService('rktnpbel');
     DeleteService('riawwlud');
     DeleteService('rcrngbrb');
     DeleteService('qwhormus');
     DeleteService('qvkfgllr');
     DeleteService('qujyrzxz');
     DeleteService('qsxoahdn');
     DeleteService('qpdlkinu');
     DeleteService('qobcxpqj');
     DeleteService('qkvjfwtn');
     DeleteService('qjtjnxvg');
     DeleteService('qgfthwct');
     DeleteService('pzvryrlc');
     DeleteService('pzmowvjq');
     DeleteService('pwsrrhpo');
     DeleteService('ppyyjzeg');
     DeleteService('pijyhzsf');
     DeleteService('picynvvv');
     DeleteService('phfnpoqa');
     DeleteService('pghvbfgn');
     DeleteService('pgfajmhd');
     DeleteService('pfyyoerb');
     DeleteService('oytclskr');
     DeleteService('oxnnhzmx');
     DeleteService('orzxuxpt');
     DeleteService('orqlugcu');
     DeleteService('oqnuhxir');
     DeleteService('oolgfwez');
     DeleteService('oluglkqj');
     DeleteService('odyscfmb');
     DeleteService('nsafwjji');
     DeleteService('nrfnsatu');
     DeleteService('nnfbkmig');
     DeleteService('nkktahvt');
     DeleteService('njtlxdnz');
     DeleteService('nhhcpptd');
     DeleteService('neqxjtdz');
     DeleteService('nakondvw');
     DeleteService('mwbtwdee');
     DeleteService('mvmfdeds');
     DeleteService('msbwxnbz');
     DeleteService('mrwijbfc');
     DeleteService('mnoebzvw');
     DeleteService('mkxkhoqh');
     DeleteService('mfcmntgg');
     DeleteService('mamzqhdy');
     DeleteService('lvyeczok');
     DeleteService('lvpwwvxr');
     DeleteService('lpdwnpxg');
     DeleteService('lnfbskev');
     DeleteService('lbbvlykp');
     DeleteService('kwqscmzt');
     DeleteService('kuqqotvl');
     DeleteService('krrirkpj');
     DeleteService('kqptkcue');
     DeleteService('kqnfuenc');
     DeleteService('koepjibi');
     DeleteService('kkmrlqbj');
     DeleteService('khilupnq');
     DeleteService('kbgtdkqu');
     DeleteService('kanssckf');
     DeleteService('jxemovbq');
     DeleteService('jrrcbgfn');
     DeleteService('jrmthvky');
     DeleteService('jqkhyjje');
     DeleteService('jpupnkfn');
     DeleteService('jmgexdbt');
     DeleteService('jkdsnclh');
     DeleteService('jjpnwbxf');
     DeleteService('jgbytxez');
     DeleteService('jevwttub');
     DeleteService('jajcqaxy');
     DeleteService('iyrjsxmd');
     DeleteService('iuffmjhj');
     DeleteService('inshjmnl');
     DeleteService('infqpavh');
     DeleteService('ikfttoit');
     DeleteService('ifsfttgb');
     DeleteService('hzjjrtjj');
     DeleteService('hyxubcvn');
     DeleteService('htrihant');
     DeleteService('hrdgdejj');
     DeleteService('hhavxwzo');
     DeleteService('hepphmhv');
     DeleteService('haxbqyhz');
     DeleteService('gyeiuizk');
     DeleteService('gwhibtnx');
     DeleteService('guakwsxv');
     DeleteService('gmadjpnu');
     DeleteService('glmucfwt');
     DeleteService('giyrmeuv');
     DeleteService('gfazyofl');
     DeleteService('gatavwor');
     DeleteService('gagvotlr');
     DeleteService('fvujivng');
     DeleteService('ftezzpur');
     DeleteService('fptvidxj');
     DeleteService('fjlclbxb');
     DeleteService('fhiqphtz');
     DeleteService('fdwduiel');
     DeleteService('ezcdzljb');
     DeleteService('evnhuszh');
     DeleteService('eujusoqn');
     DeleteService('erpfvukc');
     DeleteService('eqfrskdo');
     DeleteService('engsuqud');
     DeleteService('efcsnkox');
     DeleteService('dzzsknhq');
     DeleteService('dynbsqjr');
     DeleteService('dpxhjwpo');
     DeleteService('dosqvvgi');
     DeleteService('diyoalip');
     DeleteService('dgfgrkdx');
     DeleteService('dfjwosba');
     DeleteService('dckvfbze');
     DeleteService('cptrvkko');
     DeleteService('ckbbhyzf');
     DeleteService('bxcxjymw');
     DeleteService('bveuzxng');
     DeleteService('btgwoiyf');
     DeleteService('bglmnsmr');
     DeleteService('aykfkoyx');
     DeleteService('awjncces');
     DeleteService('avszbmeg');
     DeleteService('avqwdasx');
     DeleteService('auwofjwb');
     DeleteService('aujgjfzc');
     DeleteService('akzrhfso');
     DeleteService('agslfmpy');
     DeleteService('afixiugt');
     DeleteService('adancacp');
     DeleteService('aalcpiqs');
     DeleteService('aakpntvo');
     DeleteService('aaixvaqa');
     DeleteService('aaehbidu');
     DeleteService('{f4af1644-0425-4875-acd7-e31b7a10de1c}w');
     DeleteService('{c6668848-f711-4cee-a50d-56921dafa05a}w');
     DeleteService('{b99c8534-7800-48fa-bd71-519a46cdc7e1}w');
     DeleteService('{b12062b1-c716-4bf0-812d-5a4d0f9c82d8}w');
     DeleteService('{b054ca2a-b52e-4dce-852f-fc425b1df036}w');
     DeleteService('{90b6a102-782f-4c36-a3a9-17de29ea9425}w');
     DeleteService('{872abe95-7d23-4f50-9415-5193de618462}w');
     DeleteService('{81ebcbab-ce3d-4c4e-a5e7-682277238287}w');
     DeleteService('{5e58d02b-6bcf-4282-80e0-3181dfa24f06}w');
     DeleteService('{53ae7c5b-0e52-4196-9a9d-2c51b013ff96}w');
     DeleteService('{4a17b2a1-9a19-4f33-9c1a-453c32556d00}w');
     DeleteService('{26e7a941-8230-485f-9c8f-bbb52122397d}w');
     DeleteService('{1d80e5b5-4071-4723-b69d-7303dd29b08f}w');
     DeleteService('wStLibG');
     DeleteService('ccnfd_1_10_0_2');
     DeleteService('Util BrowseMark');
     DeleteService('Update BrowseMark');
     DeleteFileMask('C:\Program Files\ClickCaption_1.10.0.2', '*', true);
     DeleteFileMask('C:\ProgramData\WPM', '*', true);
     DeleteFileMask('C:\Program Files\suptab', '*', true);
     DeleteFileMask('C:\Program Files\browsemark', '*', true);
     DeleteFileMask('C:\Users\4227~1\AppData\Roaming\DIGITA~1', '*', true);
     DeleteFileMask('c:\program files\optimizer pro 3.11', '*', true);
     DeleteFileMask('c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf', '*', true);
     DeleteFileMask('c:\users\Владелец\appdata\local\pay-by-ads', '*', true);
     DeleteFileMask('c:\program files\asp', '*', true);
     DeleteDirectory('C:\Program Files\ClickCaption_1.10.0.2');
     DeleteDirectory('C:\ProgramData\WPM');
     DeleteDirectory('C:\Program Files\suptab');
     DeleteDirectory('C:\Program Files\browsemark');
     DeleteDirectory('C:\Users\4227~1\AppData\Roaming\DIGITA~1');
     DeleteDirectory('c:\program files\optimizer pro 3.11');
     DeleteDirectory('c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf');
     DeleteDirectory('c:\users\Владелец\appdata\local\pay-by-ads');
     DeleteDirectory('c:\program files\asp');
     DelBHO('{aeac172e-2e4b-4b92-9af6-b0cdb1acecdb}');
     DelBHO('{A18EA34C-6D33-4298-8A54-7F16499904C0}');
     DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RPCSVCS.EXE', 'command');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    29.08.2014
    Адрес
    Канск , красноярский край(это Сибирь), Россия .
    Сообщений
    30
    Вес репутации
    36
    Всё сделал , пришёл ли карантин ?? Что делать дальше ?? Вложение 518033И прикреплять созданый лог от AdwCleaner (by Xplode)???.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Цитата Сообщение от Кирилл2599 Посмотреть сообщение
    Всё сделал , пришёл ли карантин ??
    Да.
    Цитата Сообщение от Кирилл2599 Посмотреть сообщение
    И прикреплять созданый лог от AdwCleaner (by Xplode)???.
    Естественно.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    29.08.2014
    Адрес
    Канск , красноярский край(это Сибирь), Россия .
    Сообщений
    30
    Вес репутации
    36

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    29.08.2014
    Адрес
    Канск , красноярский край(это Сибирь), Россия .
    Сообщений
    30
    Вес репутации
    36
    Всё , вроде всё нормально.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 33
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\browsemark\bin\browsemark.browseradapter.exe - not-a-virus:AdWare.Win32.SwiftBrowse.bv ( DrWEB: Trojan.BPlug.218, BitDefender: Adware.SwiftBrowse.CN )
      2. c:\program files\browsemark\bin\{b99c8534-7800-48fa-bd71-519a46cdc7e1}.dll - not-a-virus:AdWare.Win32.SwiftBrowse.bv ( DrWEB: Trojan.BPlug.283, BitDefender: Adware.SwiftBrowse.CN )
      3. c:\program files\browsemark\bin\utilbrowsemark.exe - not-a-virus:AdWare.Win32.SwiftBrowse.bv ( BitDefender: Adware.SwiftBrowse.CN )
      4. c:\program files\browsemark\browsemarkbho.dll - not-a-virus:AdWare.Win32.SwiftBrowse.bv ( DrWEB: Trojan.BPlug.141, BitDefender: Adware.SwiftBrowse.CN )
      5. c:\program files\browsemark\updatebrowsemark.exe - not-a-virus:AdWare.Win32.SwiftBrowse.bv ( BitDefender: Adware.SwiftBrowse.CN )
      6. c:\program files\clickcaption_1.10.0.2\ie\clickcaptionclienti e.dll - not-a-virus:AdWare.Win32.Vitruvian.b
      7. c:\program files\clickcaption_1.10.0.2\service\ccsvc.exe - not-a-virus:AdWare.Win32.Vitruvian.b
      8. c:\program files\optimizer pro 3.11\optproreminder.exe - not-a-virus:RiskTool.Win32.OptimizerPro.b ( DrWEB: Program.Unwanted.99 )
      9. c:\program files\suptab\dpinterface32.dll - not-a-virus:AdWare.Win32.Agent.aljt
      10. c:\program files\suptab\search~2.dll - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Adware.Mutabaha.50, BitDefender: Application.SearchProtect.I )
      11. c:\program files\suptab\suptab.dll - not-a-virus:AdWare.Win32.BHO.bdpl ( DrWEB: Adware.Mutabaha.50, BitDefender: Adware.Agent.ODR, AVAST4: Win32:SupTab-G [Adw] )
      12. c:\programdata\wpm\wprotectmanager.exe - not-a-virus:AdWare.Win32.Agent.aliz ( DrWEB: Adware.Mutabaha.50, BitDefender: Adware.Agent.ODR, AVAST4: Win32:Agent-ATRV [Trj] )
      13. c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf\maintainer.exe - not-a-virus:AdWare.Win32.Yotoon.bfm ( DrWEB: Trojan.BPlug.281, BitDefender: Adware.SwiftBrowse.CN )
      14. c:\users\владелец\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe - not-a-virus:Downloader.Win32.Montiera.b ( DrWEB: Adware.Toolbar.345, BitDefender: Adware.PayByAds.A )
      15. c:\users\владелец\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe - not-a-virus:Downloader.Win32.Montiera.b ( DrWEB: Adware.Toolbar.344, BitDefender: Adware.PayByAds.A )
      16. c:\users\4227~1\appdata\roaming\digita~1\update~1\ update~1.exe - Trojan.Win32.Agentb.bknz
      17. c:\windows\system32\drivers\{b054ca2a-b52e-4dce-852f-fc425b1df036}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )
      18. c:\windows\system32\drivers\{b12062b1-c716-4bf0-812d-5a4d0f9c82d8}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )
      19. c:\windows\system32\drivers\ccnfd_1_10_0_2.sys - not-a-virus:AdWare.Win32.Vitruvian.c ( DrWEB: Adware.Popad.10 )
      20. c:\windows\system32\drivers\{c6668848-f711-4cee-a50d-56921dafa05a}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )
      21. c:\windows\system32\drivers\{f4af1644-0425-4875-acd7-e31b7a10de1c}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )
      22. c:\windows\system32\drivers\{1d80e5b5-4071-4723-b69d-7303dd29b08f}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )
      23. c:\windows\system32\drivers\{26e7a941-8230-485f-9c8f-bbb52122397d}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )
      24. c:\windows\system32\drivers\{4a17b2a1-9a19-4f33-9c1a-453c32556d00}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )
      25. c:\windows\system32\drivers\{5e58d02b-6bcf-4282-80e0-3181dfa24f06}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )
      26. c:\windows\system32\drivers\{53ae7c5b-0e52-4196-9a9d-2c51b013ff96}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )
      27. c:\windows\system32\drivers\{81ebcbab-ce3d-4c4e-a5e7-682277238287}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )
      28. c:\windows\system32\drivers\{872abe95-7d23-4f50-9415-5193de618462}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )
      29. c:\windows\system32\drivers\{90b6a102-782f-4c36-a3a9-17de29ea9425}w.sys - not-a-virus:AdWare.Win32.Yotoon.kam ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.BF )


  • Уважаемый(ая) Кирилл2599, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 19.11.2014, 20:35
    2. Ответов: 20
      Последнее сообщение: 23.08.2014, 21:39
    3. Ответов: 3
      Последнее сообщение: 04.02.2014, 22:24
    4. Ответов: 4
      Последнее сообщение: 29.01.2014, 20:46
    5. Также проблема СМС вирусом на номер 8353
      От cyberchip в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.01.2010, 11:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00988 seconds with 19 queries