Решена There is Flash Player version. Поздравляем! Вы сегодняшний счастливый посетитель.

Статус
В этой теме нельзя размещать новые ответы.

idiscodancer

Новый пользователь
Сообщения
31
Реакции
0
После установки Timeviewer, при открытии браузера стали появятся сообщения, "There is Flash Player version..." и "Поздравляем! Вы сегодняшний счастливый посетитель". Удаление Timeviewer не помогло, восстановление системы тоже, антивирус ничего не находит. Заметил, что если почистить реестр, то до перезарузки эти сообщения исчезают, если остановить процесс GoogleUpdate тоже проходит. В установленных программах ничего подозрительного не нашел. Подскажите, что это может быть и как с этим бороться. Спасибо.
 

Вложения

  • CollectionLog-2016.04.11-20.24.zip
    96.2 KB · Просмотры: 6
Подскажите, что это может быть
Заражение при попытке скачать программное обеспечение с сомнительного сайта.
Timeviewer хорошая программа,если на официальном сайте скачана))

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   TerminateProcessByName('c:\program files\google\googleupdate.exe');
   QuarantineFile('c:\program files\google\googleupdate.exe', '');
   DeleteFile('c:\program files\google\googleupdate.exe', '32');
  RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Google Services');
  RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Google Services');
  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".



  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:
Timeviewer качал с официального сайта. Сам очень удивлен, что с вирусом. В техподдержку им тоже написал, но молчат пока.
Отчет прикрепил.
 

Вложения

  • AdwCleaner[S1].txt
    1.6 KB · Просмотры: 4
Timeviewer качал с официального сайта.
Ссылку мне в ЛС пришлите.

Расширение хрома Logitech Smooth Scrolling ваше?
Как проблема?

Повторите сбор логов по правилам.
Для повторной диагностики запустите снова Autologger.
В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
 
Koza Nozdri, Koza Nozdri, Koza Nozdri,
Ссылку мне в ЛС пришлите.

Расширение хрома Logitech Smooth Scrolling ваше?
Как проблема?

Повторите сбор логов по правилам.
Для повторной диагностики запустите снова Autologger.
В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Про timeviewer написал вам на почту. Logitech это приложение, что вместе с мышкой. Ставил сам.
Повторный лог во вложении.
 

Вложения

  • CollectionLog-2016.04.17-10.42.zip
    103.3 KB · Просмотры: 1
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.


 
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.
Подробнее читайте в этом руководстве.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
проблема ушла, спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу