Реклама не из групп в ленте вк и слева и реклама на всех сайтах со всех сторон плюс при нажатии в бразуере происходит открытие рекламных вкладок
Реклама не из групп в ленте вк и слева и реклама на всех сайтах со всех сторон плюс при нажатии в бразуере происходит открытие рекламных вкладок
Уважаемый(ая) Паша Картапольцев, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Павел\AppData\Roaming\newSI_4396\s_inst.exe',''); QuarantineFile('C:\Users\Павел\AppData\Roaming\newSI_21591\s_inst.exe',''); QuarantineFile('C:\Users\Павел\AppData\Roaming\newSI_21590\s_inst.exe',''); QuarantineFile('C:\Users\Павел\AppData\Roaming\newSI_1801\s_inst.exe',''); DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}'); DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}'); DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}'); QuarantineFile('C:\Program Files (x86)\VK Downloader\Toolbar32.dll',''); QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll',''); QuarantineFile('C:\ProgramData\Program status\scheck.exe',''); SetServiceStart('Update Service for VK Downloader', 4); DeleteService('Update Service for VK Downloader'); SetServiceStart('Update Service for advPlugin', 4); DeleteService('Update Service for advPlugin'); TerminateProcessByName('c:\programdata\schedule\timetasks.exe'); QuarantineFile('c:\programdata\schedule\timetasks.exe',''); TerminateProcessByName('c:\program files (x86)\vk downloader\basement\extensionupdaterservice.exe'); QuarantineFile('c:\program files (x86)\vk downloader\basement\extensionupdaterservice.exe',''); TerminateProcessByName('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe'); QuarantineFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe',''); DeleteFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','32'); DeleteFile('c:\program files (x86)\vk downloader\basement\extensionupdaterservice.exe','32'); DeleteFile('c:\programdata\schedule\timetasks.exe','32'); DeleteFile('C:\ProgramData\Program status\scheck.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sCloudStatusCheck'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule'); DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32'); DeleteFile('C:\Program Files (x86)\VK Downloader\Toolbar32.dll','32'); DeleteFile('C:\Users\Павел\AppData\Roaming\newSI_1801\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_1801.job','64'); DeleteFile('C:\WINDOWS\Tasks\newSI_21590.job','64'); DeleteFile('C:\Users\Павел\AppData\Roaming\newSI_21590\s_inst.exe','32'); DeleteFile('C:\Users\Павел\AppData\Roaming\newSI_21591\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_21591.job','64'); DeleteFile('C:\Users\Павел\AppData\Roaming\newSI_4396\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_4396.job','64'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_21590','64'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_21591','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот все сделал
Последний раз редактировалось thyrex; 30.01.2015 в 09:43.
Карантин пришлите так, как Вас просили, а не прикрепляйте к сообщению
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи, сори за карантин что не туда скинул
Поместите в карантин МВАм все, кроме
Код:Trojan.Downloader.H, C:\Program Files (x86)\DiRT 3\SKIDROW.dll, , [9ff0837a2f5a77bfbcb8bec3fa08966a], PUP.RiskwareTool.CK, C:\Program Files (x86)\DiRT 3\paul.dll, , [543bf805ccbd59ddf1c4e5cc996722de], Trojan.Agent, C:\R.G. Catalyst\Need For Speed Rivals\nfs14.3dm.dll, , [49465e9faadf54e2b44faeb2ac55a55b], Trojan.Agent, C:\R.G. Catalyst\Need For Speed Rivals\NFS14.exe, , [efa0a05d03869e98250d045af011b848], Trojan.Agent, C:\R.G. Catalyst\Need For Speed Rivals\NFS14_x86.exe, , [f09f6994503943f353df233b6e93fa06], PUP.Optional.WinSolution, C:\Users\rom\Downloads\Download.Setup_s.exe, , [058aa8556c1d1c1a40188504837e1de3], PUP.Optional.InstallCore, C:\Users\rom\Downloads\DownloadManagerSetup.exe, , [6a25996494f543f3d05b8a8f1ee701ff],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
Пофиксите в HiJack
Удалите вручнуюКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2inf.net/?utm_source=startpage12 O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - HKCU\..\Run: [nxkkkbamch] cmd /c start http://simsimotkroysia.ru/
C:\Users\Павел\AppData\Roaming\VK Downloader
C:\Program Files (x86)\VK Downloader
C:\Users\Павел\AppData\Roaming\advPlugin
C:\Program Files (x86)\advPlugin
C:\Users\Павел\AppData\Roaming\newSI_1801
C:\Program Files (x86)\Mobogenie
C:\Users\Павел\AppData\Roaming\newSI_4396
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал
- - - - -Добавлено - - - - -
Реклама пропала кстати вся в вк
Удалите МВАМ.
Лечение завершено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\advplugin\toolbar32.dll - not-a-virus:WebToolbar.Win32.Agent.bgd
- c:\program files (x86)\vk downloader\toolbar32.dll - not-a-virus:WebToolbar.Win32.Agent.bgn
- c:\programdata\program status\scheck.exe - not-a-virus:Downloader.Win32.ZxrLoader.c ( DrWEB: Adware.Zaxar.6, BitDefender: Trojan.Generic.11651466 )
- c:\programdata\schedule\timetasks.exe - not-a-virus:Downloader.Win32.ZxrLoader.d ( DrWEB: Trojan.DownLoad3.34005, BitDefender: Gen:Variant.Zusy.107268 )
Уважаемый(ая) Паша Картапольцев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.