Решена There is Flash Player version. Поздравляем! Вы сегодняшний счастливый посетитель.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем idiscodancer, 11 апр 2016.

Статус темы:
Закрыта.
  1. idiscodancer
    Оффлайн

    idiscodancer Новый пользователь

    Сообщения:
    22
    Симпатии:
    0
    После установки Timeviewer, при открытии браузера стали появятся сообщения, "There is Flash Player version..." и "Поздравляем! Вы сегодняшний счастливый посетитель". Удаление Timeviewer не помогло, восстановление системы тоже, антивирус ничего не находит. Заметил, что если почистить реестр, то до перезарузки эти сообщения исчезают, если остановить процесс GoogleUpdate тоже проходит. В установленных программах ничего подозрительного не нашел. Подскажите, что это может быть и как с этим бороться. Спасибо.
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Заражение при попытке скачать программное обеспечение с сомнительного сайта.
    Timeviewer хорошая программа,если на официальном сайте скачана))

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):


    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
       TerminateProcessByName('c:\program files\google\googleupdate.exe');
       QuarantineFile('c:\program files\google\googleupdate.exe', '');
       DeleteFile('c:\program files\google\googleupdate.exe', '32');
      RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Google Services');
      RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Google Services');
      CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".



    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Последнее редактирование: 12 апр 2016
    SNS-amigo нравится это.
  3. idiscodancer
    Оффлайн

    idiscodancer Новый пользователь

    Сообщения:
    22
    Симпатии:
    0
    Timeviewer качал с официального сайта. Сам очень удивлен, что с вирусом. В техподдержку им тоже написал, но молчат пока.
    Отчет прикрепил.
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Ссылку мне в ЛС пришлите.

    Расширение хрома Logitech Smooth Scrolling ваше?
    Как проблема?

    Повторите сбор логов по правилам.
    Для повторной диагностики запустите снова Autologger.
    В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
     
  5. idiscodancer
    Оффлайн

    idiscodancer Новый пользователь

    Сообщения:
    22
    Симпатии:
    0
    Koza Nozdri, Koza Nozdri, Koza Nozdri,
    Про timeviewer написал вам на почту. Logitech это приложение, что вместе с мышкой. Ставил сам.
    Повторный лог во вложении.
     

    Вложения:

  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.


     
  7. idiscodancer
    Оффлайн

    idiscodancer Новый пользователь

    Сообщения:
    22
    Симпатии:
    0
    проблема ушла, спасибо
     
Статус темы:
Закрыта.

Поделиться этой страницей