Здравствуйте. Совсем недавно, после, так сказать, нового года в моем компьютере появился вирус под названием 2inf.net. Перерыла весь интернет, перечитала много статей, опробовала много всяких советов на тему того, как удалить этот вирус, но нет, ничего не удалилось. Чистила реестр, чистила браузеры и т.д, в общем, все, что советовали, но не помогло. Загрузила много программ, предотвращающие появление рекламы, но и то не помогло. Чистила утилитой Dr.Web, стоял Касперский, Аваст вообще не находит его и по сей день, но и того мало, все тщетно.
Сделав все так, как написано у вас, у меня получились только AVZ - virusinfo_syscheck.zip и HJT - hijackthis.log, AVZ - virusinfo_syscure.zip - этого у меня нет, не получается он, пишет "Priveleged instruction".
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ксения Кеврух, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Program Files\iWebar\iWebar-chromeinstaller.exe','');
QuarantineFile('C:\Users\Осипова\AppData\Local\Microsoft\Extensions\extsetup.exe','');
DeleteFile('C:\Users\Осипова\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\extsetup','32');
DeleteFile('C:\WINDOWS\system32\Tasks\FF Watcher {21123076-E24A-4AB1-98CD-675FB296EA5A}','32');
DeleteFile('C:\WINDOWS\system32\Tasks\FF Watcher {CDCA5F10-6576-4B30-9B1E-C03E62C985B4}','32');
DeleteFile('C:\WINDOWS\system32\Tasks\iWebar-chromeinstaller','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Kbupdater Utility','32');
DeleteFile('C:\Program Files\iWebar\iWebar-chromeinstaller.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Maintenance\SPMupdate2','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Multimedia\SPMupdate3','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Sense-chromeinstaller','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Sense-firefoxinstaller','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SPMupdate1','32');
DeleteFile('C:\WINDOWS\system32\Tasks\UNELEVATE_6047','32');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate','32');
DeleteFile('C:\WINDOWS\system32\Tasks\{FB21A874-EC61-4E0F-86B4-D644B1FB838A}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Код:
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: