Добрый день!У меня Malwarebytes поймал:угроза pup.optional.russad что c ним делать?Если его удалить из карантина,то не будет соединения с инетом,он как бы блокирует комп?Malwarebytes ловит его по новой
Добрый день!У меня Malwarebytes поймал:угроза pup.optional.russad что c ним делать?Если его удалить из карантина,то не будет соединения с инетом,он как бы блокирует комп?Malwarebytes ловит его по новой
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Demon3846, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
HiJackThis профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
Код:O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Block frame with Ad Muncher: (default) = http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Block image with Ad Muncher: (default) = http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Block link with Ad Muncher: (default) = http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Don't filter page with Ad Muncher: (default) = http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Report page to the Ad Muncher developers: (default) = http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher (file missing) O22 - Task: (disabled) {0578FAD4-2FDA-459F-A578-C860208D942E} - C:\Windows\system32\pcalua.exe -a C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P6LX0T94\FacebookGameroom.exe',''); DeleteFile('C:\Windows\system32\Tasks\{5FE8A82F-D5B3-40E7-BA55-B9D1792BE174}','64'); DeleteFile('C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P6LX0T94\FacebookGameroom.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{0578FAD4-2FDA-459F-A578-C860208D942E}','64'); DeleteFile('C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Последний раз редактировалось Demon3846; 06.12.2018 в 05:30.
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: Toolbar: HKU\S-1-5-21-621643622-1679998472-2861239932-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-621643622-1679998472-2861239932-1000 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - No File FF Plugin HKU\S-1-5-21-621643622-1679998472-2861239932-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\User\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [No File] File: C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe U3 DfSdkS; no ImagePath Folder: C:\ProgramData\SUPPORTDIR Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый день Ваш лог-файл Fixlog_06-12-2018 13.02.55.txt
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Пока полёт нормальный!Благодарю за оказанное внимание!Если не сложно сообщите в чём подвох!
Возможно из-за рекламы istartsurf.Сообщение от Demon3846
В завершение:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Настройки - Удалить AdwCleaner - выберите Удалить.
- Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ещё раз спасибо за Ваш инструктаж!!!
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 3
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 66
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB
Уважаемый(ая) DEMON3846, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
