Коротко о проблеме:
После скачивания и запуска exe файла игры, установился стандартный набор в лице браузера Amigo, поисковика Mail.Ru и прочих ненужных программ, далее, периодически в браузере стали запускаться сайты - в основном сайты на казино Вулкан и различные игровые автоматы
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Эльдар Гафиатуллин, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Лог прикрепляю
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\ultimate-discounter browser\udservice.exe'); StopService('Coupons Browser Update Service'); QuarantineFile('c:\program files (x86)\ultimate-discounter browser\udservice.exe', ''); DeleteFile('C:\WINDOWS\Tasks\ASC8_SkipUac_wolv.job', '64'); DeleteFile('c:\program files (x86)\ultimate-discounter browser\udservice.exe', '32'); DeleteFile('C:\PROGRA~2\IObit\Advanced SystemCare\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll', '32'); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\Adblock\Adblock.dll', '32'); DeleteFile('C:\Users\wolv\Favorites\Links\Интернет.url', '32'); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare\AutoCare.exe', '32'); DeleteFile('C:\Program Files (x86)\IObit\Driver', '32'); DeleteService('Coupons Browser Update Service'); DeleteFileMask('c:\program files (x86)\ultimate-discounter browser', '*', true); DeleteFileMask('c:\progra~2\iobit', '*', true); DeleteFileMask('c:\program files (x86)\iobit', '*', true); DeleteDirectory('c:\program files (x86)\ultimate-discounter browser'); DeleteDirectory('c:\progra~2\iobit'); DeleteDirectory('c:\program files (x86)\iobit'); DelBHO('{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}'); DelBHO('{FFCB3198-32F3-4E8B-9539-4324694ED664}'); ExecuteFile('schtasks.exe', '/delete /TN "ASC10_AutoCare" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "topnewsonlinenetfitzissm" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_wolv" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (wolv)" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
