Здравствуйте.
Проблема заключается в том, что любой браузер по умолчанию самопроизвольно запускается и грузит страницы самых разных сайтов - akisho, planetofbest, tvigle, runetki, casino...
Помогите, пожалуйста.
После определенных действий установленные программы стали блокировать эти страницы. Но перенаправление еще осуществляется.
Хотелось бы полностью избавиться от вируса.
sonja_coppola
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sonja_coppola, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
отключите антивирусную программу
Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
После перезагрузки выполните скрипт:Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Попадос\AppData\Local\DateOption\regCheck.vbs',''); QuarantineFile('C:\Users\Попадос\AppData\Local\ValidateLife\regCheck.vbs',''); QuarantineFile('C:\Users\Попадос\AppData\Local\LastNews\regCheck.vbs',''); QuarantineFile('C:\Users\Попадос\AppData\Local\ImmediateHelp\regCheck.vbs',''); QuarantineFile('C:\Users\Попадос\AppData\Local\TestMenu\regCheck.vbs',''); QuarantineFile('C:\Users\Попадос\AppData\Local\FileSystemOptions\regCheck.vbs',''); QuarantineFile('C:\Users\Попадос\AppData\Local\FilterOptions\regCheck.vbs',''); DeleteFile('C:\Users\Попадос\AppData\Local\FilterOptions\regCheck.vbs','32'); DeleteFile('C:\Users\Попадос\AppData\Local\FileSystemOptions\regCheck.vbs','32'); DeleteFile('C:\Users\Попадос\AppData\Local\TestMenu\regCheck.vbs','32'); DeleteFile('C:\Users\Попадос\AppData\Local\ImmediateHelp\regCheck.vbs','32'); DeleteFile('C:\Users\Попадос\AppData\Local\LastNews\regCheck.vbs','32'); DeleteFile('C:\Users\Попадос\AppData\Local\ValidateLife\regCheck.vbs','32'); DeleteFile('C:\Users\Попадос\AppData\Local\DateOption\regCheck.vbs','32'); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Ваши права в разделе
Ответить с цитированием
