Закрыто Вирусы

Тема в разделе "Лечение компьютерных вирусов", создана пользователем roman_style, 11 мар 2015.

Статус темы:
Закрыта.
  1. roman_style
    Оффлайн

    roman_style Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Помогите решить проблему.
    Навязчивая реклама. Браузеры ведут себя непривычно
     

    Вложения:

    Последнее редактирование: 11 мар 2015
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    MediaGet, MiPony 2.0.2, Mobogenie3 - деинсталируйте.
    Ticno multibar - если не используете, то также деинсталируйте.

    - выполните такой скрипт в AVZ
    Код (Text):

    begin
    ClearQuarantine;
    QuarantineFile('C:\Users\ws\AppData\Local\Nichrome\Application\nichrome.url','');
    QuarantineFile('C:\Users\ws\AppData\Local\Orbitum\Application\chrome.url','');
    QuarantineFile('C:\Users\ws\Desktop\NERO\Orbitum.lnk','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxplorer Brоwsеr.lnk','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfoх (2).lnk','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Орera.lnk','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Оrbitum.lnk','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxplоrеr (No Аdd-ons).lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling\Gеtting Stаrted.lnk','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zаxаr Gаmes Вrоwsеr.lnk','');
    QuarantineFile('C:\Users\ws\Desktop\NERO\Игры Димы\LightScribe.lnk','');
    QuarantineFile('C:\Users\ws\Desktop\NERO\Игры Димы\Logitech Webcam Software .lnk','');
    QuarantineFile('C:\Users\ws\Desktop\NERO\Игры Димы\Uplay.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin'+#39+'s Creed II\Assassin'+#39+'s Creed II.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hot Wheels - Beat That\Вернуть английский язык.lnk','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Browsers\exe.erolpxei.bat','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Browsers\exe.xoferif.bat','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Browsers\exe.rehcnual.bat','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Browsers\exe.emorhc.bat','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Browsers\exe.rehcnualsl.bat','');
    QuarantineFile('C:\Users\ws\AppData\Roaming\Browsers\exe.resworbemagraxaz.bat','');
    QuarantineFile('C:\Program Files\LSLauncher.bat','');
    QuarantineFile('C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\launchershortcut.bat','');
    QuarantineFile('C:\Program Files\Uplay.bat','');
    QuarantineFile('D:\Games\не удалять\Assassin'+#39+'s Creed II\Run.bat','');
    QuarantineFile('D:\Games\Hot Wheels - Beat That\ToEng.bat','');
    DeleteFile('C:\Users\ws\AppData\Roaming\Browsers\exe.erolpxei.bat','');
    DeleteFile('C:\Users\ws\AppData\Roaming\Browsers\exe.xoferif.bat','');
    DeleteFile('C:\Users\ws\AppData\Roaming\Browsers\exe.rehcnual.bat','');
    DeleteFile('C:\Users\ws\AppData\Roaming\Browsers\exe.emorhc.bat','');
    DeleteFile('C:\Users\ws\AppData\Roaming\Browsers\exe.rehcnualsl.bat','');
    DeleteFile('C:\Users\ws\AppData\Roaming\Browsers\exe.resworbemagraxaz.bat','');
    DeleteFile('C:\Program Files\LSLauncher.bat','');
    DeleteFile('C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\launchershortcut.bat','');
    DeleteFile('C:\Program Files\Uplay.bat','');
    DeleteFile('C:\Users\ws\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk');
    DeleteFile('D:\Games\Hot Wheels - Beat That\ToEng.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     
    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    machito нравится это.
  3. roman_style
    Оффлайн

    roman_style Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот результат после сканирования AdwCleaner
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
  5. roman_style
    Оффлайн

    roman_style Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Папок от mail не было.
    Вот результат удаление webalta
     

    Вложения:

    • Export.txt
      Размер файла:
      540 байт
      Просмотров:
      2
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    еще раз запустите в AVZ поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "
    где отчёт?
     
  7. roman_style
    Оффлайн

    roman_style Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот же отчёт
     

    Вложения:

  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если нет, тогда тоже удалите.
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    shestale, он уже удалил, просто не тот отчёт прикрепил.
    roman_style, это не тот отчёт прочтите внимательно мою цитату из инструкции. В название отчёта в конце должна быть буква S, то есть об удаление. А вы прикрепили отчёт о сканирование.
     
  10. roman_style
    Оффлайн

    roman_style Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Отчёт
     

    Вложения:

  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    что с проблемой?
     
  12. roman_style
    Оффлайн

    roman_style Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    У меня теперь другая проблема возникла с браузером
     

    Вложения:

  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Кроме неизвестно типа адреса ничего не могу там разобрать. Опишите словами в чём проблема?
     
  14. roman_style
    Оффлайн

    roman_style Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Firefox не знает, как открыть данный адрес, так как один из следующих протоколов (yafd) не связан ни с одной программой или не разрешен в этом контексте.

    Для открытия данного адреса вам, возможно, понадобится установить стороннее программное обеспечение.
     
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    а какой адрес вы пытаетесь открыть? И если http://www.safezone.cc/ тоже не открывает?
    И что с остальными проблемами.
     
Статус темы:
Закрыта.

Поделиться этой страницей