Здравтсвуйте!
При открытии IE 7 начинают открыватся окна в которых рекомендуют провести проверку системы при этом предлогают загрузить файл с антивирусом. И еще периодически раздается звук щелчка как будто нажимаешь кнопку обновить в IE7. И на панели статуса после этого щелчка показывает что страница загружается по новой.
Еще тормозит система.
Просьба помочь и спасибо заранее!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFileMask('C:\Program Files\ConnectionServices', '*.*', true); DeleteDirectory('C:\Program Files\ConnectionServices'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В карантине ничего не оказалось..
Еще одна особенность "вируса" - не дает показать скрытые файлы.
Выбираешь "показать" в меню, ничего не показывает, а заходишь опять - установлено "не показывать"
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('TSP'); QuarantineFile('C:\WINDOWS\system32\Drivers\klif.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\klif.sys'); DeleteService('TSP'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_DeleteSvc('TSP'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Карантин опять пустой.. но это наверное из-за включенного фаервола виндовсовского я думал он выключен а потом посмотрел оказалось включен..
Из того, что было, все исправлено.. реклама не открывается, скрытые папки показывает.
А периодическое обновление со звуковым сопровождением было, когда был включен фильтр фишинга, как отключил, перестало обновлять и щелкать..
Спасибо всем за участие!
В логах ничего подозрительного.
- Установите ИЕ 8
- Обновите Адоби Ридер
- Обновите JavaRE
Уважаемый(ая) AlexLSL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
