Всё как у всех. Реклама открывает браузер.
Вначале хром, после его удаление, ие.
Реклама в браузере [UDS:DangerousObject.Multi.Generic, not-a-virus:AdWare.Win32.Searchgo.a
]
Всё как у всех. Реклама открывает браузер.
Вначале хром, после его удаление, ие.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) crazyst, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\user\appdata\roaming\mediaplayerapplication2\mediaplayerapplication.exe'); QuarantineFile('c:\users\user\appdata\roaming\mediaplayerapplication2\mediaplayerapplication.exe', ''); QuarantineFile('C:\Users\User\AppData\LocalLow\SearchGo\searchgo.dll', ''); QuarantineFile('C:\Users\User\AppData\Local\ntknlpa\ntknlpa.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\SearchGo\searchgo.exe', ''); QuarantineFile('C:\Users\User\AppData\Roaming\setupsk\ml.py', ''); QuarantineFile('C:\Users\User\AppData\Roaming\setupsk\python\pythonw.exe', ''); QuarantineFile('C:\Users\User\AppData\Roaming\SETUPS~1\ml.py', ''); QuarantineFile('C:\Users\User\AppData\Roaming\SETUPS~1\python\pythonw.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\wupdate\wupdate.exe', ''); DeleteFile('c:\users\user\appdata\roaming\mediaplayerapplication2\mediaplayerapplication.exe', '32'); DeleteFile('C:\Users\User\AppData\LocalLow\SearchGo\searchgo.dll', '32'); DeleteFile('C:\Users\User\AppData\Local\ntknlpa\ntknlpa.exe', '32'); DeleteFile('C:\Users\User\AppData\Local\SearchGo\searchgo.exe', '32'); DeleteFile('C:\Users\User\AppData\Roaming\setupsk\ml.py', '32'); DeleteFile('C:\Users\User\AppData\Roaming\setupsk\python\pythonw.exe', '32'); DeleteFile('C:\Users\User\AppData\Roaming\SETUPS~1\ml.py', '32'); DeleteFile('C:\Users\User\AppData\Roaming\SETUPS~1\python\pythonw.exe', '32'); DeleteFile('C:\Users\User\AppData\Local\wupdate\wupdate.exe', '32'); DeleteFileMask('c:\users\user\appdata\roaming\mediaplayerapplication2', '*', true); DeleteFileMask('c:\users\user\appdata\locallow\searchgo', '*', true); DeleteFileMask('c:\users\user\appdata\local\ntknlpa', '*', true); DeleteFileMask('c:\users\user\appdata\local\searchgo', '*', true); DeleteFileMask('c:\users\user\appdata\roaming\setupsk', '*', true); DeleteFileMask('c:\users\user\appdata\local\wupdate', '*', true); DeleteDirectory('c:\users\user\appdata\roaming\mediaplayerapplication2'); DeleteDirectory('c:\users\user\appdata\locallow\searchgo'); DeleteDirectory('c:\users\user\appdata\local\ntknlpa'); DeleteDirectory('c:\users\user\appdata\local\searchgo'); DeleteDirectory('c:\users\user\appdata\roaming\setupsk'); DeleteDirectory('c:\users\user\appdata\local\wupdate'); DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}'); DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ntknlpa" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MediaPlayerApplication'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Огромное спасибо, пока полёт нормальный
Запустите AdwCleaner и нажмите Файл -> Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\users\user\appdata\locallow\searchgo\searchgo.d ll - not-a-virus:AdWare.Win32.Agent.kcwn ( BitDefender: Trojan.GenericKD.3158757, AVAST4: Win32:Malware-gen )
- c:\users\user\appdata\local\ntknlpa\ntknlpa.exe - UDS:DangerousObject.Multi.Generic
- c:\users\user\appdata\local\searchgo\searchgo.exe - not-a-virus:AdWare.Win32.Searchgo.a ( BitDefender: Trojan.GenericKD.3141570, AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) crazyst, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
