После установки одной программы в компьютер залезла сия гадость, так же был установлен Amigo и куча расширений на хром, но с ними проблем не было. А вот с этой заразой сам справится не могу, самопроизвольно открывается сайт вулкана и на рабочий стол всякие ярлыки кидает, логи прилагаю.
Последний раз редактировалось Lama322; 21.01.2016 в 15:52.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Lama322, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уведомление
Уберите ссылку на рекламный сайт
Не нужно его ещё и здесь раскручивать.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\Влад\appdata\roaming\daemon2.exe'); QuarantineFile('C:\Users\Влад\AppData\Local\ZetaGamesNews\zeta.exe', ''); QuarantineFile('c:\users\Влад\appdata\roaming\daemon2.exe', ''); DeleteFile('c:\users\Влад\appdata\roaming\daemon2.exe', '32'); RegKeyResetSecurity('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL'); RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', ''); RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0'); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Логи прикрепляю а в карантин не удаётся загрузить, выдаёт такое сообщение:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
И да после выполнения первого скрипта и перезагрузки, у меня перестали запускаться абсолютно все приложения и даже консоль, в общем кое как смог восстановить систему.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если используете программы от Mail.Ru - уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминется Mail.Ru и.
Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Это всё?
Зависит от ответа на заданный вопрос.Сообщение от Vvvyg
WBR,
Vadim
Всё сделал, вроде проблема пропала
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
