Показано с 1 по 18 из 18.

С компьютером что то не так. Заражён вирусами. [not-a-virus:AdWare.Win32.BHO.bera, not-a-virus:AdWare.Win32.BHO.beqy ] (заявка № 173743)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    26
    Вес репутации
    12

    С компьютером что то не так. Заражён вирусами. [not-a-virus:AdWare.Win32.BHO.bera, not-a-virus:AdWare.Win32.BHO.beqy ]

    В браузере Опера постоянно появляются сообщения об вирусе. Иногда компьютер не выключается или не включается с первого раза. При запуске иногда выдает ошибку:

    В браузере появилась дополнительная реклама. Что делать?
    Вложение 520632

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Chyzhaev, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}');
     DelBHO('{CE7C3CF0-4B15-11D1-ABED-709549C10000}');
     QuarantineFile('C:\Program Files\NetPanel\IEHelper.dll','');
     QuarantineFile('C:\Users\Acer\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','');
     TerminateProcessByName('c:\program files\netpanel\netpanel.exe');
     QuarantineFile('C:\Users\Acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','');
     QuarantineFile('c:\program files\netpanel\netpanel.exe','');
     DeleteFile('C:\Users\Acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','32');
     DeleteFile('c:\program files\netpanel\netpanel.exe','32');
     DeleteFile('C:\Users\Acer\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','32');
     DeleteFile('C:\Program Files\NetPanel\IEHelper.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    26
    Вес репутации
    12
    Все сделал. Вот новые логи

  8. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    26
    Вес репутации
    12
    После включения компьютера ошибка так и осталась. В Опере вирусы пропали.

    - - - - -Добавлено - - - - -

    Вложение 520736 Вирусы остались но появляются реже. Рекламы в браузере уже нету.

  11. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Advanced SystemCare 6 удалите

    • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    • Распакуйте архив с утилитой в отдельную папку
    • Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    • Прикрепите эти отчеты в вашей теме.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #8
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    26
    Вес репутации
    12
    Вот логи:

  14. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    C:\ProgramData\IObit
    C:\Users\Acer\AppData\Roaming\IObit
    C:\Program Files (x86)\IObit
    C:\Users\Acer\AppData\Local\Amigo
    C:\Users\Acer\AppData\Roaming\eTranslator
    удалите

    Расширения для браузера Хром
    APIHelper
    Advanced SystemCare Surfing Protection
    Chloe
    удалите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #10
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    26
    Вес репутации
    12
    Все удалил.

    - - - - -Добавлено - - - - -

    Компьютер когда нажимаю завершения работы, завершает работу, но не выключается и не реагирует на нажатия кнопок, экран при этом выключен. Его можно выключить только если подержать 5 секунд кнопку питания. Также после включения появляется ошибка:Вложение 520811

  17. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Пофиксите в HiJack
    O4 - Startup: _uninst_09033663.lnk = Acer\AppData\Local\Temp\_uninst_09033663.bat
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #12
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    26
    Вес репутации
    12
    Получилось профиксить только4 - Startup: _uninst_09033663.lnk = Acer\AppData\Local\Temp\_uninst_09033663.bat
    Второй файл выдал ошибкуВложение 520824

  20. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Что с проблемой7
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. Это понравилось:


  22. #14
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    26
    Вес репутации
    12
    Компьютер когда нажимаю завершения работы, завершает работу, но не выключается и не реагирует на нажатия кнопок, экран при этом выключен. После включения ошибок никаких не выдает.

  23. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Цитата Сообщение от Chyzhaev Посмотреть сообщение
    но не выключается и не реагирует на нажатия кнопок, экран при этом выключен
    т.е. кулер шумит? С вирусами точно не связано
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  24. Это понравилось:


  25. #16
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    26
    Вес репутации
    12
    Кулер шумит, индикаторы светятся. Когда нажимаю на кнопку выключения он выключается нормально, появляется надпись завершения работы, екран гаснет но ноутбук продолжает работать

    - - - - -Добавлено - - - - -

    Спасибо за помощь. Решил проблему этим способом http://answers.microsoft.com/ru-ru/windows/forum/windows_8-system/не/791f31f9-1cd4-496b-aa45-4a215660eaa6
    С наступающим новым годом

  26. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Как я и сказал, вирусы к этому отношения не имеют

    Скорее всего где-то в настройках выбран уход в ждущий режим при выключении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  27. Это понравилось:


  28. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\acer\appdata\local\microsoft\internet explorer\extensions\apihelper.dll - not-a-virus:AdWare.Win32.BHO.bera
      2. c:\users\acer\appdata\roaming\opera software\opera stable\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke \3.2_0\plg\npapihelper.dll - not-a-virus:AdWare.Win32.BHO.beqy


  • Уважаемый(ая) Chyzhaev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заражён explorer.exe
      От chlorum в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.12.2011, 10:53
    2. Был заражён вирусами.
      От urq3017 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2011, 20:55
    3. Заражённый вирусами WinXP MediaCenter
      От ZAZAZOO в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.08.2009, 06:13
    4. Комп заражён всяческими вирусами...
      От Dandykursk200890 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.01.2009, 07:27
    5. компьтер заражён
      От NewMember в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.11.2008, 22:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01564 seconds with 16 queries