-
Junior Member
- Вес репутации
- 27
Помогите, рекламный вирус!
Пдхватил рекламный вирус, периодически открывае окна в google chrome. Сканировал SpyHunter-ом, так он зараза находит 29 угроз, удаляет, перезагружается и опять сканирует по кругу, тот ещё вирус Буду очень признателен за помощь.
... Простите, но у меня вложения не грузятся на сайт, почемуто.
вложения можно по ссылке скачать..https://cloud.mail.ru/home/1/Collect...1.10-20.38.zip
Последний раз редактировалось fgvir; 10.01.2017 в 22:07.
Причина: не грузятся вложения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) fgvir, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Перезалейте лучше на http://rgho.st/, не смог скачать.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 27
Спасибо, разобрался вроде, спомощью проги adwcleaner_6.042 + удалил запись из планировщика заданий.
-
Сообщение от
fgvir
Спасибо, разобрался вроде, спомощью проги adwcleaner_6.042 + удалил запись из планировщика заданий.
Далее на Ваше усмотрение, можете проделать или закроем тему.
Выполните скрипт в AVZ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
StopService('Ghostery Storage Server');
QuarantineFile('C:\Program Files (x86)\Фото на документы Профи\PhotoDoc.exe','');
QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe','');
DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteService('Ghostery Storage Server');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 27
-
Покажите лог того что Вы удалили в adwcleaner-е.
+
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 27
-
Junior Member
- Вес репутации
- 27
-
Junior Member
- Вес репутации
- 27
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
FF Keyword.URL: Mozilla\Firefox\Profiles\uws54fda.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B8F24C054-D12C-47D1-8693-D3E438417085%7D&gp=811041
FF Extension: (No Name) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\uws54fda.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR StartupUrls: Default -> "chrome://newtab/","hxxp://www.yandex.by/?win=103&clid=1976506","hxxp://mail.ru/cnt/10445?gp=openpart3","hxxp://www.omniboxes.com/?type=hp&ts=1426519834&from=obw&uid=SAMSUNGXHM321HI_S25WJ9CB102575","hxxp://mail.ru/cnt/10445?gp=820321","hxxp://mail.ru/cnt/10445?gp=818411"
CHR Extension: (Adblock Plus) - C:\Users\anton\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-28]
CHR Extension: (Ghostery) - C:\Users\anton\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-01-11]
EmptyTemp:
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 27
-
Сообщение от
fgvir
периодически открывае окна в google chrome. Сканировал SpyHunter-ом, так он зараза находит 29 угроз, удаляет, перезагружается и опять сканирует по кругу, тот ещё вирус
Что с проблемами ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 27
Вообщем проблему я вроде решил, всё работает нормально, но смущает один момент, прога "adwcleaner" находит подозрительные угрозы (ссылки) но после удаления и перезагрузки они остаются.
скриншот: http://rgho.st/8qpMcjYmb
отчёт adwcleaner: http://rgho.st/private/758tMyhhR/99b...3af897fdbc2abb
-
В ручную удалить их с в настройках Chrome пробовали ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 27
Спасибо, всё просто, в настройках хрома вручную удалил эти записи. Ещё раз спасибо, по ходу тему можно закрыть.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-