Здравствуйте! Провел очистку с помощью утилит от Doctor Web и Касперского, что-то нашел и удалил. Однако хотелось бы убедиться, что рекламных вирусов не осталось, потому что их не так легко вывести. Компьютер тормозит. Спасибо.
Здравствуйте! Провел очистку с помощью утилит от Doctor Web и Касперского, что-то нашел и удалил. Однако хотелось бы убедиться, что рекламных вирусов не осталось, потому что их не так легко вывести. Компьютер тормозит. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SofB93, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите программу Служба автоматического обновления программ.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=834102 R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A06ED961-D98F-4CF9-A89B-80AB11DB149C} - GoSearch - http://go-search.ru/search?q={searchTerms} R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BC553CE7C-FFFE-4076-A603-EF37F260B68E%7D&gp=811014 O2-32 - BHO: Визуальные закладки - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - C:\Program Files (x86)\Yandex\FastDial\fastdialhost.dll (file missing) O4 - HKCU\..\Run: [YandexBrowserAutoLaunch_718F55A5CB14129410E7640A05B64100] C:\Users\Nadejda\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --no-startup-window O4 - HKCU\..\Run: [mrupdsrv] C:\Users\Nadejda\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe --u O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\Nadejda\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --no-startup-window --flag-switches-begin --flag-switches-end --enable-cousteau --disable-client-side-phishing-detection --profile-info --disable-field-trial-config --enable-tab-discarding --enable-proprietary-video-hw-decoding --external-app-path="C:\Windows\explorer.exe" --restore-last-session O4 - HKLM\..\Policies\Explorer\Run: [AppDownloads] C:\Program Files (x86)\Common Files\B6172E41-96A5-440F-A14F-DD9D726D7A91\FD3C74A6-5C4B-48D8-BDA9-D1E5812EE782.exe /S (file missing) O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32'); DeleteFile('C:\Users\Nadejda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk'); DeleteFile('C:\Users\Nadejda\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk'); DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true); DeleteDirectory('c:\program files (x86)\kinoroom browser'); ExecuteFile('schtasks.exe', '/delete /TN "Kinoroom Browser" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRBLNKRUN" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Kinoroom Browser'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Сделал )
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
