Решена Выскакивает реклама в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Dime, 15 июл 2014.

Статус темы:
Закрыта.
  1. Dime
    Оффлайн

    Dime Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Во всех браузерах открываются новые окна с рекламой,лог прилагаю
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.475
    Симпатии:
    3.099
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    TerminateProcessByName('c:\program files (x86)\isis\isis.exe');
    SetServiceStart('isis', 4);
    QuarantineFile('C:\Program Files (x86)\Universal Updater\UpdaterService.exe','');
    QuarantineFile('C:\Windows\system32\drivers\isis.sys','');
    QuarantineFile('c:\program files (x86)\isis\isis.exe','');
    DeleteFile('c:\program files (x86)\isis\isis.exe','32');
    DeleteFile('C:\Windows\system32\drivers\isis.sys','32');
    DeleteService('isis');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Isis');
    DeleteFileMask('c:\program files (x86)\isis', '*', true);
    DeleteDirectory('c:\program files (x86)\isis');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    Сделайте новые логи

    http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/ сделайте
     
  3. Dime
    Оффлайн

    Dime Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    c:\quarantine.zip отослал
    Есть подозрения, что это HD streamer,забодался я с ним. Жду дальнейших инструкций.
     

    Вложения:

    Последнее редактирование: 15 июл 2014
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.475
    Симпатии:
    3.099
    Поместите в карантин МВАМ всё, кроме
    Код (Text):
    VirTool.Obfuscator, C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2014\rld.dll, , [399c970809729d991d3921315fa2f30d],
    PUP.Riskware.Patcher, C:\Program Files (x86)\Photodex\ProShow Producer\proshow.producer.5.0.3310-patch.exe, , [62733a657cff4aec5a5e49bf55ac867a],
    PUP.Optional.V9.A, C:\Users\Dima\AppData\Local\Alibaba\AliSetup\download\atmww\install.exe, , [8154702fff7c76c09b421d2b2ad602fe],
    Adware.Bundle, C:\Users\Dima\AppData\Local\Temp\STARLIGHT INCEPTION.exe, , [4293bde2205b91a53357180bab565ea2],
    Hacktool.CheatEngine, C:\Users\Dima\AppData\Local\Temp\Temp1_tropico_5_v1.01_trainer_1_mrantifun_b.zip\Tropico 5 V1.01 Trainer +1 MrAntiFun B.EXE, , [0dc8801f62191026290053e79f611ce4],
    PUP.Optional.OpenCandy, C:\Users\Dima\Downloads\teamspeak-client-32-3.0.13.1.exe, , [f9dc0699aad1e155044aab1b7490f50b],
    Hacktool.CheatEngine, C:\Users\Dima\Downloads\tropico_5_v1.01_trainer_1_mrantifun_b.zip, , [bd183669661583b3de4bc6748878eb15],
    VirTool.Obfuscator, C:\Program Files\Pro Evolution Soccer 2014\rld.dll, , [e9ec910ee695d46277df8bc72dd414ec],
    Trojan.Agent.CK, D:\????????\CoD4 Multiplayer\keygen\keygen4cod4.exe, , [b223d1cebac1fa3c1f387c684db449b7],
    CrackTool.Agent, G:\AVS Video Converter 8.4.2.541 Final\avs4you.all.products.activator.2011.(v1.1)-mpt\avs4you.all.products.activator.2011.(v1.1)-mpt.exe, , [8c494a550a71fb3bcc651c0b8f72b24e],
    RiskWare.Tool.CK, H:\Winamp Pro 5.58 Build 2975 Final\FFF\Winamp.5.50_KEYGEN-FFF.exe, , [33a2425d1d5e4de937bb16ba847dcb35],
    Trojan.ModifiedUPX, H:\Soft\????N???\Sound Forge 9.0e\SonyCleaner.exe, , [2ca9aef19eddac8acc4cbed5ec140df3],
    RiskWare.Tool.CK, H:\Soft\????N???\Sound Forge 9.0e\Patch-Keygen\Keygen.exe, , [bf16108fe8933ff7a40b9d57738ec23e],
     
  5. Dime
    Оффлайн

    Dime Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Сделал,пока все хорошо!Спасибо!
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Подготовьте лог лог SecurityCheck by glax24и исправьте все найденные утилитой проблемы.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
Статус темы:
Закрыта.

Поделиться этой страницей