Совершенно случайно, может несколько раз в день, может неделю не проявлять себя, но открывается сайт gangnamgame org, вне зависимости от того, запущен браузер или нет. Надеюсь на вашу помощь.
Совершенно случайно, может несколько раз в день, может неделю не проявлять себя, но открывается сайт gangnamgame org, вне зависимости от того, запущен браузер или нет. Надеюсь на вашу помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Andy Heinz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe', ''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Adobe\PPAPI\CD2E0ACE-F004-46C9-81E1-388F8F9D5AAC\69E0FC85-B2DD-4C2F-B0D9-B944560AD0F7.exe', ''); DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe', '32'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Adobe\PPAPI\CD2E0ACE-F004-46C9-81E1-388F8F9D5AAC\69E0FC85-B2DD-4C2F-B0D9-B944560AD0F7.exe', '32'); DeleteFileMask('c:\users\андрей\appdata\local\microsoft\extensions', '*', true); DeleteFileMask('c:\programdata\krb updater utility', '*', true); DeleteFileMask('c:\users\андрей\appdata\local\adobe\ppapi', '*', true); DeleteDirectory('c:\programdata\krb updater utility'); DeleteDirectory('c:\users\андрей\appdata\local\adobe\ppapi'); ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SafeBrowser" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ACD2E0ACE-F004-46C9-81E1-388F8F9D5AAC" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "CD2E0ACE-F004-46C9-81E1-388F8F9D5AAC" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MS" /F', 0, 15000, true); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Вот логи. А карантин получился 1кб и при отправке пишет, что данный файл уже был отправлен.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Сделано. Сказать, что с проблемой сложно, потому что как я упомянул в теме, появление этого сайта происходит случайным образом.
Ваши права в разделе
Ответить с цитированием
