Реклама в броузере [not-a-virus:Downloader.Win32.AdLoad.uhdq
]
Словил адскую рекламу на браузер, постоянно загружается мейл групп, ничего не могу сделать, в опере тоже реклама выскакивает. И все это после установки гребанного Амиго. Почистился adwcleaner_7.0.2.1 и Malwarebytes Anti-Malware, процессы левые пропали, но реклама осталась.
Последний раз редактировалось Demorfeus; 13.09.2017 в 22:28.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Demorfeus, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Выполните скрипт AVZ:
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); StopService('mrupdsrv'); DeleteService('mrupdsrv'); StopService('UbarPolicyProvider'); DeleteService('UbarPolicyProvider'); StopService('SvcHost Service Host'); DeleteService('SvcHost Service Host'); DeleteService('AppFrameHost'); StopService('AppFrameHost'); QuarantineFile('C:\Users\Cruel\appdata\roaming\curl\curl_7_54.exe',''); QuarantineFile('C:\Users\Cruel\appdata\local\wupdate\wupdate.exe',''); QuarantineFile('C:\Users\Cruel\appdata\local\searchgo\searchgo.exe',''); QuarantineFile('C:\Users\Cruel\appdata\local\indexer\indexer.exe',''); QuarantineFile('C:\WINDOWS\microsoft\svchost.exe.exe',''); QuarantineFile('C:\WINDOWS\microsoft\svchost.exe',''); QuarantineFile('C:\Users\Cruel\AppData\Roaming\setupsk_upd\python\pythonw.exe',''); QuarantineFile('c:\users\cruel\appdata\roaming\setupsk\python\pythonw.exe',''); QuarantineFile('C:\Users\Cruel\AppData\Roaming\setupsk\ml.py',''); QuarantineFile('C:\Users\Cruel\AppData\Roaming\setupsk_upd\ml.py',''); QuarantineFile('C:\Users\Cruel\AppData\Local\pip\ISSCH\issch.exe',''); QuarantineFile('C:\Users\Cruel\AppData\Roaming\decofddeijdianggpbbefflnpihjdmbn\ml.py',''); QuarantineFile('C:\Users\Cruel\AppData\Roaming\curl\curl.exe',''); QuarantineFile('D:\AutoClickExtreme11\AutoClicker.exe',''); QuarantineFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe',''); QuarantineFile('C:\Program Files\UBar\UbarService.exe',''); QuarantineFile('C:\Program Files\UBar\ubar.exe',''); QuarantineFile('C:\Windows\System32\AppFrameHost.exe',''); QuarantineFile('c:\program files (x86)\common files\dvdvideosoft\lib\app_updater.exe',''); DeleteFile('C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe','32'); DeleteFile('C:\Users\Cruel\AppData\Roaming\setupsk_upd\ml.py','32'); DeleteFile('C:\Users\Cruel\AppData\Local\wupdate\wupdate.exe','32'); DeleteFile('C:\Users\Cruel\AppData\Roaming\curl\curl.exe','32'); DeleteFile('C:\Users\Cruel\AppData\Roaming\curl\curl_7_54.exe','32'); DeleteFile('C:\Users\Cruel\AppData\Roaming\decofddeijdianggpbbefflnpihjdmbn\ml.py','32'); DeleteFile('C:\Users\Cruel\AppData\Local\indexer\indexer.exe','32'); DeleteFile('C:\Users\Cruel\AppData\Local\pip\ISSCH\issch.exe','32'); DeleteFile('C:\Users\Cruel\AppData\Local\SearchGo\searchgo.exe','32'); DeleteFile('C:\Users\Cruel\AppData\Roaming\setupsk\ml.py','32'); DeleteFile('C:\Users\Cruel\AppData\Roaming\setupsk\python\pythonw.exe','32'); DeleteFile('C:\Users\Cruel\AppData\Roaming\setupsk_upd\python\pythonw.exe','32'); DeleteFile('C:\WINDOWS\microsoft\svchost.exe','32'); DeleteFile('C:\WINDOWS\microsoft\svchost.exe.exe','32'); DeleteFile('C:\Windows\System32\AppFrameHost.exe','32'); DeleteFile('C:\Program Files\UBar\ubar.exe','32'); DeleteFile('C:\Program Files\UBar\UbarService.exe','32'); DeleteFile('C:\Users\Cruel\AppData\Roaming\setupsk\python\DLLs\_ctypes.pyd','32'); DeleteFile('C:\Users\Cruel\AppData\Roaming\setupsk\python\python34.dll','32'); DeleteFileMask('C:\Program Files\UBar\','*',true); DeleteDirectory('C:\Program Files\UBar'); DeleteFileMask('C:\Users\Cruel\AppData\Roaming\setupsk_upd\','*',true); DeleteDirectory('C:\Users\Cruel\AppData\Roaming\setupsk_upd'); DeleteFileMask('C:\Users\Cruel\AppData\Roaming\setupsk\','*',true); DeleteDirectory('C:\Users\Cruel\AppData\Roaming\setupsk'); DeleteFileMask('C:\Users\Cruel\AppData\Local\indexer\','*',true); DeleteDirectory('C:\Users\Cruel\AppData\Local\indexer'); DeleteFileMask('C:\Users\Cruel\AppData\Roaming\decofddeijdianggpbbefflnpihjdmbn\','*',true); DeleteDirectory('C:\Users\Cruel\AppData\Roaming\decofddeijdianggpbbefflnpihjdmbn'); DeleteFileMask('C:\Users\Cruel\AppData\Roaming\curl\','*',true); DeleteDirectory('C:\Users\Cruel\AppData\Roaming\curl'); DeleteFileMask('C:\Users\Cruel\AppData\Local\wupdate\','*',true); DeleteDirectory('C:\Users\Cruel\AppData\Local\wupdate'); DeleteFileMask('C:\Users\Cruel\AppData\Local\SearchGo\','*',true); DeleteDirectory('C:\Users\Cruel\AppData\Local\SearchGo'); ExecuteFile('schtasks.exe', '/delete /TN "wupdate.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "decofddeijdianggpbbefflnpihjdmbn" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "indexer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "InstallShield Update Service" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','aebtrpyfbq'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','setupsk_upd'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина - quarantine.zip. Прикрепите его по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine .zip'); end.
2. Пофиксить в HijackThis следующие строчки:
3. Опишите что с проблемой.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811013 R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B007EE9E6-7348-435A-A93B-DDC51CE884D5%7D&gp=811014 R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B007EE9E6-7348-435A-A93B-DDC51CE884D5%7D&gp=811014 O4 - HKCU\..\Run: [aebtrpyfbq] C:\WINDOWS\explorer.exe "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=4FEA703C73FDC4B849A16AF56273D553&utm_d=20170913" O4 - HKCU\..\StartupApproved\Run: [setupsk_upd] (2017/09/13)C:\Users\Cruel\AppData\Roaming\setupsk_upd\python\pythonw.exe "C:\Users\Cruel\AppData\Roaming\setupsk_upd\ml.py" --APPNAME="setupsk_upd" O17 - HKLM\System\CSS\Services\Tcpip\..\{73f2d73e-7f65-4d2e-bd9c-569612135aeb}: NameServer = 178.132.6.57 O17 - HKLM\System\CSS\Services\Tcpip\..\{73f2d73e-7f65-4d2e-bd9c-569612135aeb}: NameServer = 193.238.153.54 O17 - HKLM\System\CSS\Services\Tcpip\..\{73f2d73e-7f65-4d2e-bd9c-569612135aeb}: NameServer = 46.101.28.31 O17 - HKLM\System\CSS\Services\Tcpip\..\{73f2d73e-7f65-4d2e-bd9c-569612135aeb}: NameServer = 52.56.51.39 O17 - HKLM\System\CSS\Services\Tcpip\..\{73f2d73e-7f65-4d2e-bd9c-569612135aeb}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{73f2d73e-7f65-4d2e-bd9c-569612135aeb}: NameServer = 178.132.6.57 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{73f2d73e-7f65-4d2e-bd9c-569612135aeb}: NameServer = 193.238.153.54 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{73f2d73e-7f65-4d2e-bd9c-569612135aeb}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{73f2d73e-7f65-4d2e-bd9c-569612135aeb}: NameServer = 52.56.51.39 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{73f2d73e-7f65-4d2e-bd9c-569612135aeb}: NameServer = 82.202.226.203 O22 - Task (Ready): Uninstaller_SkipUac_Cruel - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
4. Повторите логи согласно правилам и прикрепите их следующим сообщением.
Все еще выскакивают сайты при клике в браузере или открытии ссылки. Карантин отправил
1.Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
2. Повторите и прикрепите лог сканирования Malwarebytes AdwCleaner
3.Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Последний раз редактировалось trueCrypt; 14.09.2017 в 01:31.
... Реклама еще есть
скрин
Последний раз редактировалось Demorfeus; 14.09.2017 в 10:00.
В каких браузерах наблюдается проблема?
В Chrome, opera, mozila. В ex не наблюдается
вот такие сайты лезут http://www.theqcode.org/?t=NSaU55zNG...a0d&campid=370
http://only.you-are-winner.com/vulka...D0SZrgzA%3D%3D и баннеры с рекламой, что выше на скрине
Расширений никаких левых не установлено.
- - - - -Добавлено - - - - -
https://yadi.sk/i/0xmM8i4C3Mstqk вот так выглядит страница в браузере
Последний раз редактировалось Demorfeus; 14.09.2017 в 12:28.
Какие из этих расширений Вам известны и вы их самостоятельно устанавливали?
А так же в опере :Код:CHR Extension: (MusVK - Скачать музыку с Вконтакте) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap [2017-08-25] CHR Extension: (Flash Video Downloader) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2017-09-01] CHR Extension: (Элементы Яндекса: Перевод) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bagkmcapnndnncpcocmfplbdejejlgig [2017-04-14] CHR Extension: (YouTube) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24] CHR Extension: (Adblock Plus) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-21] CHR Extension: (Steam Inventory Helper) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2017-08-28] CHR Extension: (Pixlr-o-matic) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehcibdjmpjlekgjhepbfmenfppliikcj [2015-06-16] CHR Extension: (Photovisi - Photo Collage Maker) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\emkkfkcbnpdnhgeolpbggbdogfngiadf [2015-06-16] CHR Extension: (ZenMate VPN - лучшее решение для интернет-безопасности) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2017-08-02] CHR Extension: (VkOpt) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb [2017-08-23] CHR Extension: (Pixlr Express) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmjpdlmjopaeginhldhiokeidchjid [2015-06-16] CHR Extension: (Запись звука) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jehegmanppiacmmpiifhjalpkigpcida [2016-05-14] CHR Extension: (EasyHome Homestyler) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb [2017-05-24] CHR Extension: (Steam Trader Helper) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhoahihokddepjlegpenefeaahdkojog [2017-07-28] CHR Extension: (Элементы Яндекса: Почта) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lonndeeklpobbkjaacljjjkddafbbbfa [2017-04-14] CHR Extension: (Adblock Pro) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2017-07-21] CHR Extension: (Photo Collage) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiabhgfgfhoilflkoicbmnejgjjfmhcg [2015-06-16] CHR Extension: (Gmail) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-16] CHR Extension: (Chrome Media Router) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-13]
Код:OPR Extension: (ZenMate VPN - лучшее решение для интернет-безопасности) - C:\Users\Cruel\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnhbkkedmelfmalgjpkngiaoifpdfcnl [2017-07-03] OPR Extension: (Tampermonkey) - C:\Users\Cruel\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-08-06] OPR Extension: (SurfEarner) - C:\Users\Cruel\AppData\Roaming\Opera Software\Opera Stable\Extensions\dnlhpdflbmcelhhnnkjfempkibnhplcg [2017-07-03] OPR Extension: (Steam Trader Helper) - C:\Users\Cruel\AppData\Roaming\Opera Software\Opera Stable\Extensions\fljmocdpncmhecbphaechibhfgiiefpe [2017-04-01] OPR Extension: (Download Chrome Extension) - C:\Users\Cruel\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2017-02-13] OPR Extension: (PAYAD.ME) - C:\Users\Cruel\AppData\Roaming\Opera Software\Opera Stable\Extensions\mnnkbdpbdknklaladilcgjpelkjcloph [2017-02-05] OPR Extension: (Twitch Giveaways) - C:\Users\Cruel\AppData\Roaming\Opera Software\Opera Stable\Extensions\poohjpljfecljomfhhimjhddddlidhdd [2017-09-13]
Все известны и все устанавливал сам, кроме стандартных сервисов
Я выше писал, что ничего левого нет в расширениях. Да и по датам видно, что установлены они были намного раньше чем появилась проблема после установки амиго
- - - - -Добавлено - - - - -
Баннеры появляются только на ютубе, а страницы с рекламой выходят везде
Последний раз редактировалось Никита Соловьев; 14.09.2017 в 14:58. Причина: Никаких url!!!
1.Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Cохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION HKU\S-1-5-21-1917160547-3084666859-1019279436-1000\...\ChromeHTML: -> <==== ATTENTION S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit) Task: {F0722E79-19E5-4547-A8F1-44FDBF48C0E0} - \indexer -> No File <==== ATTENTION Task: {AC2C05C8-D6CB-4ADA-AD73-5478A375CBC6} - System32\Tasks\Uninstaller_SkipUac_Cruel => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit) Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Cruel.job => D:\Internet\Download\Torrent\Advanced SystemCare Pro 9.4.0.1130 Portable by punsh\App\ASC\ASC.exe Task: {ADC90C04-8704-481F-A5AE-CC8CFABFAF80} - System32\Tasks\ASC9_SkipUac_Cruel => D:\Internet\Download\Torrent\Advanced SystemCare Pro 9.4.0.1130 Portable by punsh\App\ASC\ASC.exe Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Cruel.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe AlternateDataStreams: C:\ProgramData\TEMP:FB1B13D8 [185] AlternateDataStreams: C:\Users\Все пользователи\TEMP:FB1B13D8 [185] EmptyTemp: Reboot: end::
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
2. Повторите логи согласно правилам и прикрепите их следующим сообщением, как я просил выполнить в первом посте.
... Проблема еще присутствует
А это?
Правила2. Повторите логи согласно правилам и прикрепите их следующим сообщением, как я просил выполнить в первом посте.
А то Вы заливали сначала одни логи и я первый скрипт писал по ним, а потом вы их перезалили на новые, в них информация немного отличалась.
я не понимаю, с какой программы еще логи повторить? avz и HT ?
- - - - -Добавлено - - - - -
не ожидал, что так быстро ответят, и перезалил логи после проверки pc Malwarebytes
- - - - -Добавлено - - - - -
методом тыка после удаления расширения, которым я пользовался баннеры на youtube пропали
CHR Extension: (ZenMate VPN - лучшее решение для интернет-безопасности) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfo mcebme [2017-08-02]
- - - - -Добавлено - - - - -
В опере такие действия не помогли с баннерами
Нужно заново собрать логи, как вы это делали для оформления запроса. С помощью Autologger.
логи
- - - - -Добавлено - - - - -
В опере помогло откл этого расширения 2017-09-14_15-30-51.png
- - - - -Добавлено - - - - -
Видимо червяк скрывался в подменных расширениях.
- - - - -Добавлено - - - - -
В мозиле не помогло удаление расширений, снес его
Выполните скрипт AVZ:
Проблем больше нет?Код:begin DeleteFile('D:\Internet\Download\Torrent\Advanced SystemCare Pro 9.4.0.1130 Portable by punsh\App\ASC\Monitor.exe','32'); DeleteFile('D:\Internet\Download\Torrent\Advanced SystemCare Pro 9.4.0.1130 Portable by punsh\App\ASC\ASC.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "ASC9_PerformanceMonitor" /F', 0, 15000, true); ExecuteSysClean; RebootWindows(true); end.
Advanced SystemCare Pro чем не угодил.. его обязательно удалять?
- - - - -Добавлено - - - - -
Проблема решена. Возьмите на вооружение, что прыщик прятался в подменном расширении
- - - - -Добавлено - - - - -
Центр обновления я принудительно отключал. Вы бы спросили у меня, перед тем как изменять это все. Теперь решать проблему с загрузкой диска на 99%
Прошу прощения, Вы правы, нужно было спросить.Центр обновления я принудительно отключал. Вы бы спросили у меня, перед тем как изменять это все. Теперь решать проблему с загрузкой диска на 99%
Если проблем больше нет, на этом все.
В завершение:
Рекомендую выполнить скрипт AVZ для поиска уязвимостей:
Внимание! Скрипт необходимо выполнять при наличие доступа в интернет.
По завершению его работы, если будут обнаружены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\iobit\liveupdate\liveupdate.exe - not-a-virus:Downloader.Win32.AdLoad.uhdq
Уважаемый(ая) Demorfeus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
