Добрый день! При работе в браузере время от времени открываются вкладки с рекламным содержанием. Cureit запускала, найденные вирусы удалены.
Добрый день! При работе в браузере время от времени открываются вкладки с рекламным содержанием. Cureit запускала, найденные вирусы удалены.
Уважаемый(ая) Anna_, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin QuarantineFile('Q:\autorun.inf',''); QuarantineFile('C:\Windows\wauctla.exe',''); DeleteService('ccnfd_1_10_0_5'); StopService('WindowsMangerProtect'); StopService('sbdropmpg2spltDrv'); StopService('IHProtect Service'); StopService('CursorFormatShareware'); StopService('CompilerInterpreterQuick'); DeleteService('wininetmfGUI.exe'); DeleteService('interpreteritsx86.exe'); DeleteService('addonpsisrndrProvider.exe'); DeleteService('WindowsMangerProtect'); DeleteService('sbdropmpg2spltDrv'); DeleteService('IHProtect Service'); DeleteService('CursorFormatShareware'); DeleteService('CompilerInterpreterQuick'); TerminateProcessByName('c:\windows\syswow64\sbdropmpg2spltdrv\sbdropmpg2spltdrv.exe'); QuarantineFile('c:\windows\syswow64\sbdropmpg2spltdrv\sbdropmpg2spltdrv.exe',''); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe'); QuarantineFile('c:\program files (x86)\xtab\protectservice.exe',''); TerminateProcessByName('c:\program files (x86)\pc speed up\pcsunotifier.exe'); QuarantineFile('c:\program files (x86)\pc speed up\pcsunotifier.exe',''); TerminateProcessByName('c:\program files (x86)\edealpop\edealpop.exe'); QuarantineFile('c:\program files (x86)\edealpop\edealpop.exe',''); TerminateProcessByName('c:\windows\syswow64\cursorformatshareware\cursorformatshareware.exe'); QuarantineFile('c:\windows\syswow64\cursorformatshareware\cursorformatshareware.exe',''); TerminateProcessByName('c:\windows\syswow64\compilerinterpreterquick\compilerinterpreterquick.exe'); QuarantineFile('c:\windows\syswow64\compilerinterpreterquick\compilerinterpreterquick.exe',''); DeleteFile('c:\windows\syswow64\compilerinterpreterquick\compilerinterpreterquick.exe','32'); DeleteFile('c:\windows\syswow64\cursorformatshareware\cursorformatshareware.exe','32'); DeleteFile('c:\program files (x86)\edealpop\edealpop.exe','32'); DeleteFile('c:\program files (x86)\pc speed up\pcsunotifier.exe','32'); DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('c:\windows\syswow64\sbdropmpg2spltdrv\sbdropmpg2spltdrv.exe','32'); DeleteFile('C:\Windows\SysWOW64\CompilerInterpreterQuick\CompilerInterpreterQuick.exe','32'); DeleteFile('C:\Windows\SysWOW64\CursorFormatShareware\CursorFormatShareware.exe','32'); DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe','32'); DeleteFile('C:\Windows\SysWOW64\sbdropmpg2spltDrv\sbdropmpg2spltDrv.exe','32'); DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32'); DeleteFile('C:\Users\Evgeny\AppData\Local\addonpsisrndrProvider\addonpsisrndrProvider.exe','32'); DeleteFile('C:\Users\Evgeny\AppData\Local\interpreteritsx86\interpreteritsx86.exe','32'); DeleteFile('C:\Users\Evgeny\AppData\Local\wininetmfGUI\wininetmfGUI.exe','32'); DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_5.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','eDealPop'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDealPop','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDealsPop','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_29','command'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job','64'); DeleteFile('C:\Windows\Tasks\Voo Update.job','64'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\Voo Update','64'); DeleteFile('C:\Windows\system32\Tasks\{B293B80E-1DFF-4B52-8DF8-167D8EF2034D}','64'); DeleteFile('C:\Windows\wauctla.exe','32'); DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32'); ExecuteSysClean; ExecuteRepair(22); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Запрошенный карантин загружен. Рекламные вкладки продолжают появляться. Все действия из предыдущего сообщения выполнены.
- - - - -Добавлено - - - - -
повторные логи.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Удалила практически все, отчет прикрепляю.
- - - - -Добавлено - - - - -
Похоже проблема решена.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 156
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SubTab.e
- c:\program files (x86)\xtab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.e
- c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.ELEX.ab ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\users\evgeny\appdata\local\41\a18467.exe - not-a-virus:HEUR:AdWare.Win32.Amonetize.heur ( BitDefender: Gen:Variant.Application.Bundler.Amonetize.14 )
- c:\windows\syswow64\compilerinterpreterquick\compi lerinterpreterquick.exe - not-a-virus:AdWare.Win32.eDeals.b ( DrWEB: Adware.Pirrit.10, AVAST4: Win32:Adware-gen [Adw] )
- c:\windows\syswow64\cursorformatshareware\cursorfo rmatshareware.exe - not-a-virus:AdWare.Win32.eDeals.b ( DrWEB: Adware.Pirrit.10, AVAST4: Win32:Adware-gen [Adw] )
- c:\windows\syswow64\sbdropmpg2spltdrv\sbdropmpg2sp ltdrv.exe - not-a-virus:AdWare.Win32.Agent.ilkl ( DrWEB: Adware.Pirrit.20, AVAST4: Win32:Dropper-gen [Drp] )
- c:\windows\wauctla.exe - not-a-virus:RiskTool.Win32.Agent.xxr ( DrWEB: Adware.Downware.10122, AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) Anna_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.