Буду краток, проблема в рекламе в браузере. И периодически устанавливаются приложения, которые я не устанавливал.
P.S. Очень приятно к Вам обращаться. Всегда быстрая и квалифицированная помощь.
Буду краток, проблема в рекламе в браузере. И периодически устанавливаются приложения, которые я не устанавливал.
P.S. Очень приятно к Вам обращаться. Всегда быстрая и квалифицированная помощь.
Уважаемый(ая) login, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Накаркал?! Уважаемая администрация ресурса, а подскажите почему так долго нет ответа?
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Users\Ghost\AppData\Local\lumsystem\lumsystem.exe'); QuarantineFile('C:\PROGRA~3\41f3161c\fc1fbd6.dll', ''); QuarantineFile('C:\ProgramData\AudioDriver\AudioDriver.vbs', ''); QuarantineFile('C:\Users\Ghost\AppData\Local\DBEAA96C-0BC8-6F1C-36D8-B8EEACE991C6\{0FC1FBD6-EDCA-4E32-BA52-2BD402E62E21}..', ''); QuarantineFile('C:\Users\Ghost\AppData\Local\Hostinstaller\4137842055_monster.exe', ''); QuarantineFile('C:\Users\Ghost\AppData\Local\lumsystem\lumsystem.exe', ''); QuarantineFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\app.py', ''); QuarantineFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\ml.py', ''); QuarantineFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\python\pythonw.exe', ''); DeleteFile('C:\PROGRA~3\41f3161c\fc1fbd6.dll', '32'); DeleteFile('C:\Users\Ghost\AppData\Local\DBEAA96C-0BC8-6F1C-36D8-B8EEACE991C6\{0FC1FBD6-EDCA-4E32-BA52-2BD402E62E21}..', '32'); DeleteFile('C:\Users\Ghost\AppData\Local\Hostinstaller\4137842055_monster.exe', '32'); DeleteFile('C:\Users\Ghost\AppData\Local\lumsystem\lumsystem.exe', '32'); DeleteFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\app.py', '32'); DeleteFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\ml.py', '32'); DeleteFile('C:\Users\Ghost\AppData\Roaming\RedditSearch\python\pythonw.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "{0A7F7947-0F04-790C-0F11-7E7F7E0A110E}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{EC6830E3-BCB6-2A11-034A-2F064AC0A00A}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "E3ED4E90-D3CC-6F61-F02A-E4C2AFCFC0E7" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "LumProcess" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RedditSearch" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RedditSearch2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); DeleteFileMask('c:\progra~3\41f3161c', '*', true); DeleteFileMask('c:\users\ghost\appdata\local\dbeaa96c-0bc8-6f1c-36d8-b8eeace991c6', '*', true); DeleteFileMask('c:\users\ghost\appdata\local\hostinstaller', '*', true); DeleteFileMask('c:\users\ghost\appdata\local\lumsystem', '*', true); DeleteFileMask('c:\users\ghost\appdata\roaming\redditsearch', '*', true); DeleteFileMask('c:\windows\system32\regsvr32.exe /s /n /i:"/rt" "c:\progra~3\41f3161c', '*', true); DeleteDirectory('c:\progra~3\41f3161c'); DeleteDirectory('c:\users\ghost\appdata\local\dbeaa96c-0bc8-6f1c-36d8-b8eeace991c6'); DeleteDirectory('c:\users\ghost\appdata\local\hostinstaller'); DeleteDirectory('c:\users\ghost\appdata\local\lumsystem'); DeleteDirectory('c:\users\ghost\appdata\roaming\redditsearch'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LumProcess'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'RedditSearch'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Доброго времени суток! Карантин отправил, файл с образом не могу приложить, превышен лимит файла. Файл упакован зипом.
Если качали UVS по моей ссылке, должен был в .7z упаковаться. Загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку.
WBR,
Vadim
Вот ссылка на яндекс диск с образом загрузки. https://yadi.sk/d/emqO34QN3RvsMZ
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c cexec tools\CreateRestorePoint.exe BeforeCure delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE delall %SystemDrive%\USERS\GHOST\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\IOBIT deldir %SystemDrive%\USERS\GHOST\APPDATA\LOCAL\MAIL.RU delref %SystemDrive%\USERS\GHOST\APPDATA\LOCAL\GENERICTOOLS\DIGITALSEARCH.EXE delref %SystemDrive%\USERS\GHOST\APPDATA\LOCAL\GENERICTOOLS\GENERICTOOLS.EXE delref %SystemDrive%\USERS\GHOST\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\MBLAUNCHER.EXE delref %SystemDrive%\PROGRAMDATA\062F4A02-24F7-0\062F4A02-24F7-0.D delref %SystemDrive%\PROGRAMDATA\062F4A02-2C33-1\062F4A02-2C33-1.D delref %SystemDrive%\PROGRAMDATA\{5EA922F2-612C-0}\{5EA922F2-612C-0}.D delref %SystemDrive%\PROGRAMDATA\{76234466-112C-1}\{76234466-112C-1}.D deltmp apply restart
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемами.
WBR,
Vadim
Вот файл лога. Проблема как была так и осталась. Реклама в браузере.
А браузер что есть, Opera? Отключите разширения, которые сами не устанавливали (не поможет - все). Сделайте чистку куки/кэша в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\progra~3\41f3161c\fc1fbd6.dll - not-a-virus:HEUR:AdWare.Win32.Generic
- c:\users\ghost\appdata\local\hostinstaller\4137842 055_monster.exe - not-a-virus:HEUR:AdWare.MSIL.Generic
Уважаемый(ая) login, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.