Junior Member
Вес репутации
31
Проблема с Яндекс браузером!
Яндекс браузер постоянно запускает страницы из интернета.
После его удаления он снова сам установился и снова запускает сайт.
прошу помогите!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kolendar , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте,
HiJackThis (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) профиксить
Код:
O4 - MSConfig\startupreg: [AceStream] C:\Users\Kolendar-SPB\AppData\Roaming\ACEStream\engine\ace_engine.exe (2016/10/02)
O22 - ScheduledTask: (Ready) journal-OS - {root} - "C:\Users\Default\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" http://journal-find.org/ringssm
O23 - Service R2: Ghostery Storage Server - (Ghostery Storage Server) - Unknown owner - C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe
AVZ выполнить следующий скрипт .
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
StopService('Ghostery Storage Server');
DeleteService('Ghostery Storage Server');
ExecuteFile('schtasks.exe', '/delete /TN "journal-OS" /F', 0, 15000, true);
QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe','');
QuarantineFile('C:\Users\Kolendar-SPB\AppData\Roaming\ACEStream\engine\ace_engine.exe','');
DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
DeleteFile('C:\Users\Kolendar-SPB\AppData\Roaming\ACEStream\engine\ace_engine.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center