Добрый день! Файл virusinfo_syscheck.zip в папке AVZ нет. Все пункты инструкции соблюдала.
Добрый день! Файл virusinfo_syscheck.zip в папке AVZ нет. Все пункты инструкции соблюдала.
Уважаемый(ая) Людмила Байдачная, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
ProxyServer="123.45.67.89:8080" - сами прописывали?
SpyHunter - деинсталируйте.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\PROGRA~2\Mozilla\mcexmhg.dll', ''); QuarantineFile('C:\PROGRA~2\Mozilla\khokoef.exe', ''); DeleteFile('C:\PROGRA~2\Mozilla\mcexmhg.dll'); DeleteFile('C:\PROGRA~2\Mozilla\khokoef.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "tqzdroe" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive', 'command'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Смените все пароли, после окончания лечения смените ещё раз.
Прокси сервер не прописывала, Spy Hunter удалить не могу. При нажатии на uninstal он начинает процесс установки. Сейчас займусь действиями прописанными Вами.
попробуйте по этой иструкции http://www.therealist.ru/kak-udalit-...polnostyu.html
Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
http://virusinfo.info/virusdetector/...D097D8F16C9005
Если можно выклыдывайте все отчёты разом. А то заглядываю в тему, а тут смотреть получается нечего. В итоге и тема отмечается прочтённой и могу вообще не заметить свежего ответа.
Здравствуйте! Проблема решена частично. Исчезли некоторые баннеры, но некоторые остались. К тому же курсор при наведении на ссылку по прежнему не активен. При клике, открывает новое окно в браузере.Но его можно обмануть, если обновить страницу. И ещё есть такая проблема - из поисковика гугл при нажатии на ссылку перебрасывает на мейл.ру. Не всегда, через раз примерно. Как вложить нашла.
- - - - -Добавлено - - - - -
Да, вот ещё отчёт. Простите, склероз совсем одолел...
Профиксите в HijackThis
Сделайте свежий лог AdwCleaner-а.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=801435 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 123.45.67.89:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file) O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
Скачала uvs по Вашей ссылке. А на него мой Symantec ругается и в карантин его сунул. Вырубить его и скачать ещё раз?
- - - - -Добавлено - - - - -
Во вложении отчёт adwcleaner
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
да.
Сделала всё, как Вы сказали. Отчёты во вложении.
Людмила Байдачная, по AdwCleaner вы не тот лог прикрепили. Пожалуйста, перечитайте ещё раз пост и прикрепите нужный.
- - - - -Добавлено - - - - -
+- это расширение вам знакомо?Код:C:\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NPMNPBLPDNLCCGPPNIIAONOMCGAECMFD\1.2.1_0\ОНЛАЙН ЭКОНОМАЙЗЕР
+ Как понял расширения и программы от mail.ru вы сами не ставили? Следующим скриптом я также расширения в браузере от mail.ru удалю
Выполните скрипт в uVS
Код:;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG delref %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delref %SystemDrive%\PROGRAM FILES\PLANTSVSZOMBIES\MYIGRA.RU.URL delref D:\МОИ ДОКУМЕНТЫ\SOFT\UNLOCKER\UNLOCKER.URL delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\5.0.1_0\ПОИСК MAIL.RU delall %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PPOILMFKBPCKODOIFDLKMKEPCAJFJMHL\5.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delall %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI\5.0.1_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC restart
Вот. Вроде этот.
- - - - -Добавлено - - - - -
Расширение, указанное Вами мне не знакомо. Никаких программ и расширений от Мейл.ру не устанавливала. Выполнила скрипт. Мейл никуда не делся. Из гугла в ответы мейл.ру по прежнему.
Удалила.Пока нормально. Буду наблюдать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Людмила Байдачная, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.