Появились сайты вулкан и др помогите в удалении.
Появились сайты вулкан и др помогите в удалении.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) badboyg, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Выполните скрипт в AVZ:Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1404404250&from=cor&uid=WDCXWD3200BPVT-22ZEST0_WD-WXD1A90X6881X6881 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1404404250&from=cor&uid=WDCXWD3200BPVT-22ZEST0_WD-WXD1A90X6881X6881&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1404404250&from=cor&uid=WDCXWD3200BPVT-22ZEST0_WD-WXD1A90X6881X6881&q={searchTerms} O2 - BHO: Weatherbar - {B0B85626-F9B4-47C0-9151-FB9A45ABCD37} - C:\Program Files\tooldev342\Weatherbar\\TracersToolbarBHO_x64.dll O2-32 - BHO: Html5 geolocation provider - {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} - C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll O2-32 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll O22 - ScheduledTask: (Ready) Norton Error Analyzer - \Norton Identity Safe - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe /analyze (file missing) O22 - ScheduledTask: (Ready) Norton Error Processor - \Norton Identity Safe - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe /submit (file missing) O22 - ScheduledTask: (Ready) Razer_Game_Booster_AutoUpdate - {root} - C:\Program Files (x86)\Razer\Razer Game Booster\AutoUpdate.exe /AUTORUN (file missing) O22 - ScheduledTask: (Ready) {3644AD66-0E77-47E1-A80C-A29C47A07A0D} - {root} - (Не удается найти указанный файл., idx: 6) O22 - ScheduledTask: (Ready) {68077609-2341-491B-AA31-9B8FF92A254B} - {root} - (Не удается найти указанный файл., idx: 6) O22 - ScheduledTask: (Ready) {BFAC1F3B-4780-4938-BA29-C899CA888D82} - {root} - (Не удается найти указанный файл., idx: 6)Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe', ''); QuarantineFile('C:\Users\яя\AppData\Local\mycomputer\mycomputer.exe', ''); DeleteFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe', '32'); DeleteFile('C:\Users\яя\AppData\Local\mycomputer\mycomputer.exe', '32'); DeleteFile('C:\Users\яя\AppData\Local\Xpom\Application\chrome.url'); DeleteFile('C:\Users\яя\AppData\Local\Xpom\Application\run_chrome.url'); ExecuteFile('schtasks.exe', '/delete /TN "CheckControllerUpdatesUA" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "mycomputer" /F', 0, 15000, true); DeleteFileMask('c:\program files (x86)\smart application controller', '*', true); DeleteFileMask('c:\users\яя\appdata\local\mycomputer', '*', true); DeleteDirectory('c:\program files (x86)\smart application controller'); DeleteDirectory('c:\users\яя\appdata\local\mycomputer'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) badboyg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
