Браузер открывает страницу с рекламой при запуске компьютера.

[skillsdrills]

Доброго времени суток.

Ища программу для монтажа видео в интернете - скачал вирус, который проник во все браузеры компьютера : Mozilla, UC Browser, Tor browser. Вирус проявляет себя так, что, при открытии любого браузера - открывает вкладку с рекламой. Раньше это был сайт 12kotov, теперь это neaptrelflaby.ru/ . .. , который можно разглядеть на долю-секунды в адресной строке открывшейся вкладки, а потом этот "neaptrelflaby.ru/ . .. . " переходит на сайт с рекламой, перенаправляется в общем; кажется, это называется так.

Пробовал переустанавливать браузеры - не помогло.
Пробовал лечить различными анти-вирусами, типа Касперсого, ADguard и прочими программами - не помогло.
Пробовал удалить в планировщике заданий нечто, похожее на "странные задания" - не помогло.
Удалил через IObit Uninstaller мощным сканированием все ненужное с компьютера.

К слову говоря, судя по всему, какой то из антивирусов справился с вирусом "12kotov" и удалил его, но вот "neaptrelflaby.ru / . . . . ." так и остался, по прежнему открывая вкладку с рекламой при запуске браузера.

Прикрепляю к сообщению результат сканирования программой AutoLogger.

PS: Спасибо большое за помощь. Ценю то, что Вы тратите свое время на решениечужиъ проблем.

[Info_bot]

Уважаемый(ая) skillsdrills, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[skillsdrills]

Темке up

[skillsdrills]

Вверху темы написано теперь "Прислать запрошенный карантин". Я так понимаю, что мне нужно сделать какие то действия в программе AVZ? А где ее скачать? На форуме через поисковик ничего не находит

Help!

[skillsdrills]

up

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('Ea3Host', 4);
 DeleteService('Ea3Host');
 TerminateProcessByName('c:\users\goncharov\appdata\roaming\enigma software group\sh_installer.exe');
 TerminateProcessByName('C:\Windows\System32\Ea3Host.exe');
 QuarantineFile('C:\Windows\System32\Ea3Host.exe','');
 DeleteFile('C:\Windows\System32\Ea3Host.exe','32');
 DeleteFile('c:\users\goncharov\appdata\roaming\enigma software group\sh_installer.exe','32');
 DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','EsgInstallerResumeAction_8cd65407ae08cb56a786a82cb034ae18');
 DeleteFile('C:\Users\Goncharov\AppData\Local\Temp\EsgInstallerResumeAction_8cd65407ae08cb56a786a82cb034ae18.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger