Здравствуйте! Помогите!
Очень долго открываются вкладки (время примерно 5мин). И самовольно открываются вкладки онлайн-казино.
Скорость при проверке на Спид-тест высокая!
Спасибо!
Здравствуйте! Помогите!
Очень долго открываются вкладки (время примерно 5мин). И самовольно открываются вкладки онлайн-казино.
Скорость при проверке на Спид-тест высокая!
Спасибо!
Уважаемый(ая) Bauhaus, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
_______________________Код:BEGIN ClearQuarantine; TerminateProcessByName('c:\users\Наташа\appdata\local\yc\application\yc.exe'); TerminateProcessByName('c:\users\Наташа\appdata\local\wupdate\wupdate.exe'); TerminateProcessByName('C:\Windows\Microsoft\svchost.exe.exe'); TerminateProcessByName('c:\windows\microsoft\svchost.exe'); TerminateProcessByName('C:\Users\Наташа\AppData\Local\packagest\packagest.exe'); TerminateProcessByName('C:\Windows\System32\Ea3Host.exe'); QuarantineFile('C:\Users\Наташа\AppData\Local\PowerMonitor\PowerMonitor.exe',''); QuarantineFile('c:\users\Наташа\appdata\local\yc\application\yc.exe',''); QuarantineFile('c:\users\Наташа\appdata\local\wupdate\wupdate.exe',''); QuarantineFile('C:\Windows\Microsoft\svchost.exe.exe',''); QuarantineFile('c:\windows\microsoft\svchost.exe',''); QuarantineFile('C:\Users\Наташа\AppData\Local\packagest\packagest.exe',''); QuarantineFile('C:\Windows\System32\Ea3Host.exe',''); DeleteFile('C:\Windows\System32\Ea3Host.exe','32'); DeleteFile('C:\Users\Наташа\AppData\Local\packagest\packagest.exe','32'); DeleteFile('c:\windows\microsoft\svchost.exe','32'); DeleteFile('C:\Windows\Microsoft\svchost.exe.exe','32'); DeleteFile('c:\users\Наташа\appdata\local\wupdate\wupdate.exe','32'); DeleteFile('c:\users\Наташа\appdata\local\yc\application\yc.exe','32'); DeleteService('Ea3Host'); DeleteService('SvcHost Service Host'); DeleteFile('C:\Users\A362~1\AppData\Roaming\curl\curl_7_54.exe','32'); DeleteFile('C:\WINDOWS\Tasks\wupdate.job','32'); DeleteFile('C:\Users\Наташа\AppData\Local\PowerMonitor\PowerMonitor.exe','32'); DeleteFileMask('c:\users\Наташа\appdata\local\yc','*',true); DeleteFileMask('c:\users\Наташа\appdata\local\wupdate','*',true); DeleteFileMask('C:\Users\Наташа\AppData\Local\packagest','*',true); DeleteFileMask('C:\Users\Наташа\AppData\Local\PowerMonitor','*',true); DeleteDirectory('c:\users\Наташа\appdata\local\yc'); DeleteDirectory('c:\users\Наташа\appdata\local\wupdate'); DeleteDirectory('C:\Users\Наташа\AppData\Local\packagest'); DeleteDirectory('C:\Users\Наташа\AppData\Local\PowerMonitor'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kabtynyoas'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ycAutoLaunch_AD6E6D879F1EC4393167989B98C420B2'); ExecuteSysClean; ExecuteWizard('SCU',2,2,false); ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PowerMonitor" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "packagest" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
> Компьютер будет перезагружен.
> Кэш и cookie-файлы браузеров будут очищены. Может потребоваться вход в аккаунты.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Сделайте повторный анализ системы, прикрепите файл с отчётом.
+ Сделайте отчет ADWCleaner.
Карантин отправлен по ссылке.
Удалите всё, что обнаружила программа согласно инструкции.
Проблема решена?
Спасибо! Проблема решена.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\users\наташа\appdata\local\powermonitor\powermo nitor.exe - HEUR:Trojan.Win32.Generic
- c:\users\наташа\appdata\local\wupdate\wupdate.exe - Trojan.Win32.Agentb.bwnc
- c:\users\наташа\appdata\local\yc\application\yc.ex e - UDS:DangerousObject.Multi.Generic
- c:\windows\microsoft\svchost.exe - Trojan.Win32.SelfDel.gccw
- c:\windows\microsoft\svchost.exe.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.dio
- c:\windows\system32\ea3host.exe - not-a-virus:HEUR:AdWare.Win32.Generic
Уважаемый(ая) Bauhaus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.