Показано с 1 по 5 из 5.

Помогите Heur:AdWare.Win32.Generic (заявка № 222529)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    33

    Помогите Heur:AdWare.Win32.Generic

    Здравствуйте, помогите пота с этим вирусом, замучалась, как только вкл ноутбук, сразу открывается IE и начинает каждую минуту открывать новые вкладки с рекламами, то после неудачного скачивания фотошопа , не могу работать, помогите пожалуйста , ваш сайт постоянно отключается, все сделала согласно инструкции, а прикрепляю уже все что собрала с др компа, т.к. невозможно работать, оч прошу помощи.....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,314
    Вес репутации
    352
    Уважаемый(ая) Natusya, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    33
    незнаю правильно поняла нет, что у вас платно эта услуга?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,115
    Вес репутации
    916
    Неправильно.
    Можно и платно, в приоритетном режиме.

    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\aliybikxlie\shddmwctro.exe');
     TerminateProcessByName('C:\Program Files (x86)\Idid\119017582.exe');
     TerminateProcessByName('c:\program files (x86)\smartdata\bbaassd.exe');
     TerminateProcessByName('c:\program files (x86)\smartdata\performer.exe');
     TerminateProcessByName('C:\Users\Badulina\AppData\Local\App\csrss.exe');
     TerminateProcessByName('c:\users\badulina\appdata\local\temp\is-3ev96.tmp\p1ersgqtbnq.tmp');
     TerminateProcessByName('c:\users\badulina\appdata\local\temp\is-83la5.tmp\3jmvng05dc4.tmp');
     TerminateProcessByName('c:\users\badulina\appdata\local\temp\is-hcc1i.tmp\f1rwhrfw1gm.tmp');
     TerminateProcessByName('c:\users\badulina\appdata\local\temp\is-in4h5.tmp\nxgyjiebtnw.tmp');
     TerminateProcessByName('c:\users\badulina\appdata\local\temp\is-ne5m0.tmp\05q4d02ozbp.tmp');
     TerminateProcessByName('c:\users\badulina\appdata\roaming\hreg31ze0ue\p1ersgqtbnq.exe');
     TerminateProcessByName('c:\users\badulina\appdata\roaming\i2m51zbadkh\3jmvng05dc4.exe');
     TerminateProcessByName('c:\users\badulina\appdata\roaming\ncmouvjup5v\05q4d02ozbp.exe');
     TerminateProcessByName('c:\users\badulina\appdata\roaming\nspd3yo2cea\nxgyjiebtnw.exe');
     TerminateProcessByName('c:\users\badulina\appdata\roaming\x3fc2roe4mb\f1rwhrfw1gm.exe');
     StopService('rcdll');
     StopService('Smart Monitoring');
     QuarantineFile('C:\OSRSS\wust.exe', '');
     QuarantineFile('C:\Program Files (x86)\aliyBIkXlIE\9ti7YuO.dll', '');
     QuarantineFile('C:\Program Files (x86)\aliyBIkXlIE\kriO6CK.dll', '');
     QuarantineFile('c:\program files (x86)\aliybikxlie\shddmwctro.exe', '');
     QuarantineFile('C:\Program Files (x86)\BDaKbhYEU\iNDFFj.dll', '');
     QuarantineFile('C:\Program Files (x86)\FIOIhwxDgWeVC\TIoTiPD.dll', '');
     QuarantineFile('C:\Program Files (x86)\Idid\119017582.exe', '');
     QuarantineFile('C:\Program Files (x86)\nckTEZzRemtVffbHobR\GMiIPRN.dll', '');
     QuarantineFile('C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe', '');
     QuarantineFile('C:\Program Files (x86)\rpqKkZxEWouU2\PiKNmDaFsFfjw.dll', '');
     QuarantineFile('c:\program files (x86)\smartdata\bbaassd.exe', '');
     QuarantineFile('C:\Program Files (x86)\SmartData\fhalslk.dll', '');
     QuarantineFile('c:\program files (x86)\smartdata\performer.exe', '');
     QuarantineFile('C:\Program Files\Canon\26Y9FR\#U3N9dzo#S.exe', '');
     QuarantineFile('C:\Program Files\K5454PC6GM\K5454PC6G.exe', '');
     QuarantineFile('C:\Program Files\L7J11OWTNK\L7J11OWTN.exe', '');
     QuarantineFile('C:\ProgramData\UuBdWvPhYJRUMoVB\YdHAGFq.wsf', '');
     QuarantineFile('C:\Users\Badulina\AppData\Local\App\csrss.exe', '');
     QuarantineFile('c:\users\badulina\appdata\local\temp\is-3ev96.tmp\p1ersgqtbnq.tmp', '');
     QuarantineFile('C:\Users\Badulina\AppData\Local\Temp\is-3T91E.tmp\idp.dll', '');
     QuarantineFile('c:\users\badulina\appdata\local\temp\is-83la5.tmp\3jmvng05dc4.tmp', '');
     QuarantineFile('c:\users\badulina\appdata\local\temp\is-hcc1i.tmp\f1rwhrfw1gm.tmp', '');
     QuarantineFile('C:\Users\Badulina\AppData\Local\Temp\is-HTJKQ.tmp\idp.dll', '');
     QuarantineFile('c:\users\badulina\appdata\local\temp\is-in4h5.tmp\nxgyjiebtnw.tmp', '');
     QuarantineFile('C:\Users\Badulina\AppData\Local\Temp\is-JRPQA.tmp\idp.dll', '');
     QuarantineFile('C:\Users\Badulina\AppData\Local\Temp\is-MRDQ0.tmp\idp.dll', '');
     QuarantineFile('C:\Users\Badulina\AppData\Local\Temp\is-NAR33.tmp\idp.dll', '');
     QuarantineFile('c:\users\badulina\appdata\local\temp\is-ne5m0.tmp\05q4d02ozbp.tmp', '');
     QuarantineFile('C:\Users\Badulina\AppData\Local\Temp\is-S7TIG.tmp\Derniere.exe', '');
     QuarantineFile('C:\Users\Badulina\AppData\Local\Temp\rcdll.exe', '');
     QuarantineFile('C:\Users\Badulina\AppData\Roaming\2vzmtfabxzn\bvkj5snu4xk.exe', '');
     QuarantineFile('c:\users\badulina\appdata\roaming\hreg31ze0ue\p1ersgqtbnq.exe', '');
     QuarantineFile('c:\users\badulina\appdata\roaming\i2m51zbadkh\3jmvng05dc4.exe', '');
     QuarantineFile('c:\users\badulina\appdata\roaming\ncmouvjup5v\05q4d02ozbp.exe', '');
     QuarantineFile('c:\users\badulina\appdata\roaming\nspd3yo2cea\nxgyjiebtnw.exe', '');
     QuarantineFile('C:\Users\Badulina\AppData\Roaming\ohuh3th5mfd\gkur5hmxcij.exe', '');
     QuarantineFile('c:\users\badulina\appdata\roaming\x3fc2roe4mb\f1rwhrfw1gm.exe', '');
     QuarantineFile('C:\Users\Badulina\AppData\Roaming\x3hgl1s4nrw\3h0pjuitspv.exe', '');
     DeleteFile('C:\Program Files (x86)\aliyBIkXlIE\9ti7YuO.dll', '');
     DeleteFile('C:\Program Files (x86)\aliyBIkXlIE\kriO6CK.dll', '');
     DeleteFile('c:\program files (x86)\aliybikxlie\shddmwctro.exe', '');
     DeleteFile('C:\Program Files (x86)\BDaKbhYEU\iNDFFj.dll', '');
     DeleteFile('C:\Program Files (x86)\FIOIhwxDgWeVC\TIoTiPD.dll', '');
     DeleteFile('C:\Program Files (x86)\Idid\119017582.exe', '');
     DeleteFile('C:\Program Files (x86)\Idid\119017582.exe', '64');
     DeleteFile('C:\Program Files (x86)\nckTEZzRemtVffbHobR\GMiIPRN.dll', '');
     DeleteFile('C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe', '');
     DeleteFile('C:\Program Files (x86)\rpqKkZxEWouU2\PiKNmDaFsFfjw.dll', '');
     DeleteFile('c:\program files (x86)\smartdata\bbaassd.exe', '');
     DeleteFile('C:\Program Files (x86)\SmartData\fhalslk.dll', '');
     DeleteFile('c:\program files (x86)\smartdata\performer.exe', '');
     DeleteFile('C:\Program Files\Canon\26Y9FR\#U3N9dzo#S.exe', '32');
     DeleteFile('C:\Program Files\K5454PC6GM\K5454PC6G.exe', '32');
     DeleteFile('C:\Program Files\L7J11OWTNK\L7J11OWTN.exe', '32');
     DeleteFile('C:\ProgramData\UuBdWvPhYJRUMoVB\YdHAGFq.wsf', '');
     DeleteFile('C:\Users\Badulina\AppData\Local\App\csrss.exe', '');
     DeleteFile('C:\Users\Badulina\AppData\Local\App\csrss.exe', '32');
     DeleteFile('c:\users\badulina\appdata\local\temp\is-3ev96.tmp\p1ersgqtbnq.tmp', '');
     DeleteFile('C:\Users\Badulina\AppData\Local\Temp\is-3T91E.tmp\idp.dll', '');
     DeleteFile('c:\users\badulina\appdata\local\temp\is-83la5.tmp\3jmvng05dc4.tmp', '');
     DeleteFile('c:\users\badulina\appdata\local\temp\is-hcc1i.tmp\f1rwhrfw1gm.tmp', '');
     DeleteFile('C:\Users\Badulina\AppData\Local\Temp\is-HTJKQ.tmp\idp.dll', '');
     DeleteFile('c:\users\badulina\appdata\local\temp\is-in4h5.tmp\nxgyjiebtnw.tmp', '');
     DeleteFile('C:\Users\Badulina\AppData\Local\Temp\is-JRPQA.tmp\idp.dll', '');
     DeleteFile('C:\Users\Badulina\AppData\Local\Temp\is-MRDQ0.tmp\idp.dll', '');
     DeleteFile('C:\Users\Badulina\AppData\Local\Temp\is-NAR33.tmp\idp.dll', '');
     DeleteFile('c:\users\badulina\appdata\local\temp\is-ne5m0.tmp\05q4d02ozbp.tmp', '');
     DeleteFile('C:\Users\Badulina\AppData\Local\Temp\is-S7TIG.tmp\Derniere.exe', '32');
     DeleteFile('C:\Users\Badulina\AppData\Local\Temp\rcdll.exe', '');
     DeleteFile('C:\Users\Badulina\AppData\Roaming\2vzmtfabxzn\bvkj5snu4xk.exe', '32');
     DeleteFile('c:\users\badulina\appdata\roaming\hreg31ze0ue\p1ersgqtbnq.exe', '');
     DeleteFile('C:\Users\Badulina\AppData\Roaming\hreg31ze0ue\p1ersgqtbnq.exe', '32');
     DeleteFile('c:\users\badulina\appdata\roaming\i2m51zbadkh\3jmvng05dc4.exe', '');
     DeleteFile('C:\Users\Badulina\AppData\Roaming\i2m51zbadkh\3jmvng05dc4.exe', '32');
     DeleteFile('c:\users\badulina\appdata\roaming\ncmouvjup5v\05q4d02ozbp.exe', '');
     DeleteFile('C:\Users\Badulina\AppData\Roaming\ncmouvjup5v\05q4d02ozbp.exe', '32');
     DeleteFile('c:\users\badulina\appdata\roaming\nspd3yo2cea\nxgyjiebtnw.exe', '');
     DeleteFile('C:\Users\Badulina\AppData\Roaming\nspd3yo2cea\nxgyjiebtnw.exe', '32');
     DeleteFile('C:\Users\Badulina\AppData\Roaming\ohuh3th5mfd\gkur5hmxcij.exe', '32');
     DeleteFile('c:\users\badulina\appdata\roaming\x3fc2roe4mb\f1rwhrfw1gm.exe', '');
     DeleteFile('C:\Users\Badulina\AppData\Roaming\x3fc2roe4mb\f1rwhrfw1gm.exe', '32');
     DeleteFile('C:\Users\Badulina\AppData\Roaming\x3hgl1s4nrw\3h0pjuitspv.exe', '32');
     DeleteFile('C:\WINDOWS\Tasks\One System CarePeriod.job', '64');
     ExecuteFile('schtasks.exe', '/delete /TN "AnVDoMYPdlSYoXw2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "augsijBPpDWbmS" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "dudWmRhRoqsSawPzq2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "esgLguAvYAzBucUaRbN2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "kQPOAcCRavYRc2" /F', 0, 15000, true);
     DeleteService('rcdll');
     DeleteService('Smart Monitoring');
     DeleteFileMask('c:\program files (x86)\aliybikxlie', '*', true);
     DeleteFileMask('c:\program files (x86)\bdakbhyeu', '*', true);
     DeleteFileMask('c:\program files (x86)\fioihwxdgwevc', '*', true);
     DeleteFileMask('c:\program files (x86)\ncktezzremtvffbhobr', '*', true);
     DeleteFileMask('c:\program files (x86)\onesystemcare', '*', true);
     DeleteFileMask('c:\program files (x86)\rpqkkzxewouu2', '*', true);
     DeleteFileMask('c:\program files (x86)\smartdata', '*', true);
     DeleteFileMask('c:\program files\canon\26y9fr', '*', true);
     DeleteFileMask('c:\program files\k5454pc6gm', '*', true);
     DeleteFileMask('c:\program files\l7j11owtnk', '*', true);
     DeleteFileMask('c:\programdata\uubdwvphyjrumovb', '*', true);
     DeleteFileMask('c:\users\badulina\appdata\local\app', '*', true);
     DeleteFileMask('c:\users\badulina\appdata\roaming\2vzmtfabxzn', '*', true);
     DeleteFileMask('c:\users\badulina\appdata\roaming\hreg31ze0ue', '*', true);
     DeleteFileMask('c:\users\badulina\appdata\roaming\i2m51zbadkh', '*', true);
     DeleteFileMask('c:\users\badulina\appdata\roaming\ncmouvjup5v', '*', true);
     DeleteFileMask('c:\users\badulina\appdata\roaming\nspd3yo2cea', '*', true);
     DeleteFileMask('c:\users\badulina\appdata\roaming\ohuh3th5mfd', '*', true);
     DeleteFileMask('c:\users\badulina\appdata\roaming\x3fc2roe4mb', '*', true);
     DeleteFileMask('c:\users\badulina\appdata\roaming\x3hgl1s4nrw', '*', true);
     DeleteDirectory('c:\program files (x86)\aliybikxlie');
     DeleteDirectory('c:\program files (x86)\bdakbhyeu');
     DeleteDirectory('c:\program files (x86)\fioihwxdgwevc');
     DeleteDirectory('c:\program files (x86)\ncktezzremtvffbhobr');
     DeleteDirectory('c:\program files (x86)\onesystemcare');
     DeleteDirectory('c:\program files (x86)\rpqkkzxewouu2');
     DeleteDirectory('c:\program files (x86)\smartdata');
     DeleteDirectory('c:\program files\canon\26y9fr');
     DeleteDirectory('c:\program files\k5454pc6gm');
     DeleteDirectory('c:\program files\l7j11owtnk');
     DeleteDirectory('c:\programdata\uubdwvphyjrumovb');
     DeleteDirectory('c:\users\badulina\appdata\local\app');
     DeleteDirectory('c:\users\badulina\appdata\roaming\2vzmtfabxzn');
     DeleteDirectory('c:\users\badulina\appdata\roaming\hreg31ze0ue');
     DeleteDirectory('c:\users\badulina\appdata\roaming\i2m51zbadkh');
     DeleteDirectory('c:\users\badulina\appdata\roaming\ncmouvjup5v');
     DeleteDirectory('c:\users\badulina\appdata\roaming\nspd3yo2cea');
     DeleteDirectory('c:\users\badulina\appdata\roaming\ohuh3th5mfd');
     DeleteDirectory('c:\users\badulina\appdata\roaming\x3fc2roe4mb');
     DeleteDirectory('c:\users\badulina\appdata\roaming\x3hgl1s4nrw');
     DelBHO('{BD8F5962-662E-40B7-B0ED-3822C5459682}');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '#U3N9dzo#S.exe');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '0PC9JDA40KPFWXR');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '1452488');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '3486019');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '4156507');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '4383638');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '4606868');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '7274609');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '7330877');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '8162577');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '932139');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'App');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TOWBFUBT49GBUZS');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'zte2nwp5flg');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    959

    =C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

    =D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
    =E5=F7=E5=ED=E8=FF:
    • =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
    • =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 5
    • =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
      =E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
      =E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB

  • Уважаемый(ая) Natusya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 01.02.2018, 20:12
    2. Карантин D7E7D6FC2998F29DD7D5FAE509B7B517 [not-a-virus:HEUR:AdWare.Script.Generic, not-a-virus:HEUR:AdWare.Win32.Amonetize.heur]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 07.01.2015, 04:23
    3. Карантин 4FC1C35F70898AF4CEAEE655EEA49978 [not-a-virus:HEUR:AdWare.Win32.Esprot.heur, not-a-virus:HEUR:AdWare.Win32.Bromngr.heur ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 27.05.2014, 00:34
    4. Ответов: 6
      Последнее сообщение: 17.05.2014, 21:20
    5. Карантин 197CCCEBDEC0B8E7B4B3BA79FFC43E9C [not-a-virus:HEUR:AdWare.Win32.Amonetize.heur, not-a-virus:HEUR:AdWare.Win32.Yotoon.heur ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 13.04.2014, 03:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00628 seconds with 17 queries