Здравствуйте! Помогите, иногда Хром самопроизвольно запускается с окном на сайт www.top-pluginss.com_ и с голосовым сообщением "для закрытия страницы нажмите кнопку добавить".
Здравствуйте! Помогите, иногда Хром самопроизвольно запускается с окном на сайт www.top-pluginss.com_ и с голосовым сообщением "для закрытия страницы нажмите кнопку добавить".
Уважаемый(ая) Neonon, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\programdata\timetasks\timetasks.exe'); TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); QuarantineFile('C:\Users\Gamer\AppData\Roaming\sweet-page\UninstallManager.exe', ''); QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', ''); QuarantineFile('c:\programdata\timetasks\timetasks.exe', ''); QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe', ''); DeleteFile('c:\programdata\iepluginservices\pluginservice.exe', '32'); DeleteFile('c:\programdata\timetasks\timetasks.exe', '32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL', '32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL', '32'); DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', '32'); DeleteFile('C:\Users\Gamer\AppData\Roaming\sweet-page\UninstallManager.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\{1F0E33B3-9D3D-40D9-A71F-5DA98CC9C198}', '64'); DeleteFile('C:\Windows\system32\Tasks\{2F8F6CA0-B8D7-4E24-A200-E9F467D40EBC}', '64'); DeleteService('BAPIDRV'); DeleteFileMask('C:\Users\Gamer\AppData\Roaming\sweet-page', '*', true); DeleteFileMask('C:\ProgramData\TimeTasks', '*', true); DeleteFileMask('c:\programdata\iepluginservices', '*', true); DeleteFileMask('C:\PROGRA~2\SupTab', '*', true); DeleteDirectory('C:\Users\Gamer\AppData\Roaming\sweet-page'); DeleteDirectory('C:\ProgramData\TimeTasks'); DeleteDirectory('c:\programdata\iepluginservices'); DeleteDirectory('C:\PROGRA~2\SupTab'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader'); ExecuteSysClean; ExecuteRepair(4); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Запрошенные логи
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.
Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
AdwCleaner. Спасибо, но сказать точно пропала проблема или нет не згнаю когда смогу, так как эта реклама появлялась не часто, даже, возможно, не каждый день.
Хорошо, ждём.
Запустите AdwCleaner и нажмите Удалить.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\iepluginservices\pluginservice.exe - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Trojan.Click3.8365, BitDefender: Adware.Suptab.A, AVAST4: Win32:SupTab-C [Adw] )
Уважаемый(ая) Neonon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.