Показано с 1 по 8 из 8.

Открывается реклама вне браузера, открываются файлы установки, иногда сторонние программы устанавливаются без разрешения. (заявка № 185040)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    09.06.2015
    Сообщений
    3
    Вес репутации
    10

    Открывается реклама вне браузера, открываются файлы установки, иногда сторонние программы устанавливаются без разрешения.

    Помогите пожалуйста
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Anna Kim, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,864
    Вес репутации
    843
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\programdata\evilbyff\xawwra.exe');
     TerminateProcessByName('c:\programdata\evilbyff\xawdra.exe');
     TerminateProcessByName('c:\programdata\evilbyff\xawara.exe');
     TerminateProcessByName('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\nsud037.tmp');
     TerminateProcessByName('c:\programdata\evilbyff\lijrihthm.exe');
     TerminateProcessByName('c:\programdata\evilbyff\kenmokliqt.exe');
     TerminateProcessByName('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\jnsy2351.tmp');
     TerminateProcessByName('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\hnsn3b26.tmp');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Installer\Installsense_8422\DC1PlJATVNQ3.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Installer\Installgeforce_16804\DC1PlJATVNQ3.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\XC970naBW7x.exe', '');
     QuarantineFile('C:\Windows\Tasks\d5nV8bLTwafe.job', '');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\d5nV8bLTwafe.exe', '');
     QuarantineFile('C:\Windows\system32\Drivers\Vhyea120.sys', '');
     QuarantineFile('c:\programdata\evilbyff\xawwra.exe', '');
     QuarantineFile('c:\programdata\evilbyff\xawdra.exe', '');
     QuarantineFile('c:\programdata\evilbyff\xawara.exe', '');
     QuarantineFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\nsud037.tmp', '');
     QuarantineFile('c:\programdata\evilbyff\lijrihthm.exe', '');
     QuarantineFile('c:\programdata\evilbyff\kenmokliqt.exe', '');
     QuarantineFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\jnsy2351.tmp', '');
     QuarantineFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\hnsn3b26.tmp', '');
     DeleteFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\hnsn3b26.tmp', '32');
     DeleteFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\jnsy2351.tmp', '32');
     DeleteFile('c:\programdata\evilbyff\kenmokliqt.exe', '32');
     DeleteFile('c:\programdata\evilbyff\lijrihthm.exe', '32');
     DeleteFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\nsud037.tmp', '32');
     DeleteFile('c:\programdata\evilbyff\xawara.exe', '32');
     DeleteFile('c:\programdata\evilbyff\xawdra.exe', '32');
     DeleteFile('c:\programdata\evilbyff\xawwra.exe', '32');
     DeleteFile('C:\Windows\system32\Drivers\Vhyea120.sys', '32');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\d5nV8bLTwafe.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\XC970naBW7x.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Installer\Installgeforce_16804\DC1PlJATVNQ3.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Installer\Installsense_8422\DC1PlJATVNQ3.exe', '32');
     DeleteFile('C:\Windows\Tasks\d5nV8bLTwafe.job', '32');
     DeleteFile('C:\Windows\Tasks\XC970naBW7x.job', '32');
     DeleteFile('C:\Windows\system32\Tasks\Installer_geforce', '32');
     DeleteFile('C:\Windows\system32\Tasks\Installer_sense', '32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    09.06.2015
    Сообщений
    3
    Вес репутации
    10
    Вот
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,864
    Вес репутации
    843
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.23 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    delref %Sys32%\DRIVERS\VHYEA120.SYS
    delref %SystemDrive%\PROGRAM FILES\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
    delref HTTP://GOTUT.RU/?FROM=IC3A
    del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
    del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
    del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL ATEB ENOTSHTRAEH.BAT
    del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.LOL.BAT
    delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL
    deldir %SystemDrive%\PROGRAM FILES\GLOBALUPDATE
    deltmp
    restart
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    09.06.2015
    Сообщений
    3
    Вес репутации
    10
    ////
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,864
    Вес репутации
    843
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Anna Kim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 10.06.2015, 16:02
    2. Иногда открывается реклама в браузере
      От MechanicRus в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 28.04.2015, 20:10
    3. Ответов: 10
      Последнее сообщение: 08.04.2015, 11:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01423 seconds with 17 queries