начинают произвольно открываться страницы казино вулкан, рекламные сайты при включении ноутбука, когда браузеры закрыты и при открытых браузерах.
начинают произвольно открываться страницы казино вулкан, рекламные сайты при включении ноутбука, когда браузеры закрыты и при открытых браузерах.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Oleg Dikarev, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\System Tools 9.0.0\SystemTools.exe',''); TerminateProcessByName('c:\documents and settings\сименс\application data\15rs1nrhngb\v5biachhk1c.exe'); TerminateProcessByName('c:\program files\z7ygz1hx3m\x75p6acll.exe'); TerminateProcessByName('c:\program files\bgbfhr4ildp\xrg7k4ynqymu0j5.exe'); TerminateProcessByName('c:\program files\y5rax82lct\y5rax82lc.exe'); QuarantineFile('c:\program files\y5rax82lct\y5rax82lc.exe',''); QuarantineFile('c:\program files\bgbfhr4ildp\xrg7k4ynqymu0j5.exe',''); QuarantineFile('c:\program files\z7ygz1hx3m\x75p6acll.exe',''); QuarantineFile('c:\documents and settings\сименс\application data\15rs1nrhngb\v5biachhk1c.exe',''); TerminateProcessByName('c:\program files\izhpewxy8y\ayqvi98vb.exe'); TerminateProcessByName('c:\program files\jn5hjw82ef\jn5hjw82e.exe'); TerminateProcessByName('c:\program files\nq70xsvsh2\nq70xsvsh.exe'); TerminateProcessByName('c:\program files\bgbfhr4ildp\ppdxu.exe'); QuarantineFile('c:\program files\bgbfhr4ildp\ppdxu.exe',''); QuarantineFile('c:\program files\nq70xsvsh2\nq70xsvsh.exe',''); QuarantineFile('c:\program files\jn5hjw82ef\jn5hjw82e.exe',''); QuarantineFile('c:\program files\izhpewxy8y\ayqvi98vb.exe',''); TerminateProcessByName('c:\program files\08fd5rn8nx\08fd5rn8n.exe'); TerminateProcessByName('c:\program files\0t5z9794zx\0d8k4u2nk.exe'); TerminateProcessByName('c:\program files\35fj6tum9s\35fj6tum9.exe'); TerminateProcessByName('c:\program files\3kqco4rek6\3kqco4rek.exe'); QuarantineFile('c:\program files\3kqco4rek6\3kqco4rek.exe',''); QuarantineFile('c:\program files\35fj6tum9s\35fj6tum9.exe',''); QuarantineFile('c:\program files\0t5z9794zx\0d8k4u2nk.exe',''); QuarantineFile('c:\program files\08fd5rn8nx\08fd5rn8n.exe',''); DeleteFile('c:\program files\08fd5rn8nx\08fd5rn8n.exe','32'); DeleteFile('c:\program files\0t5z9794zx\0d8k4u2nk.exe','32'); DeleteFile('c:\program files\35fj6tum9s\35fj6tum9.exe','32'); DeleteFile('c:\program files\3kqco4rek6\3kqco4rek.exe','32'); DeleteFile('c:\program files\izhpewxy8y\ayqvi98vb.exe','32'); DeleteFile('c:\program files\jn5hjw82ef\jn5hjw82e.exe','32'); DeleteFile('c:\program files\nq70xsvsh2\nq70xsvsh.exe','32'); DeleteFile('c:\program files\bgbfhr4ildp\ppdxu.exe','32'); DeleteFile('c:\documents and settings\сименс\application data\15rs1nrhngb\v5biachhk1c.exe','32'); DeleteFile('c:\program files\z7ygz1hx3m\x75p6acll.exe','32'); DeleteFile('c:\program files\bgbfhr4ildp\xrg7k4ynqymu0j5.exe','32'); DeleteFile('c:\program files\y5rax82lct\y5rax82lc.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_FAEF9'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','7SF51NXC0SVM8ED'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','W0KU22ITQZ6CJ6I'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OGVAHEIXI5C22B5'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMW3W2H59LRSJV3'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','XWGVFHDUC9E4O3O'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OBVVM1WEWR8N6QG'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','7NJSEATAG65S16M'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EGPNK1JT0YRHGU3'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','abu2ih5sfwp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AI5VC6GP8RXAJUP'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','T9G9DFNKVS8CK4M'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новый автологгер
- - - - -Добавлено - - - - -
пока не помогло
- - - - -Добавлено - - - - -
Господа Хэлперы, ожидал ответа сутки, ваши рекомендации результата не принесли , бесполезная трата времени. помогли на сайте drweb.ru
Ваши права в разделе
Ответить с цитированием
