DarkMare Опубликовано 17 мая, 2015 Жалоба Поделиться Опубликовано 17 мая, 2015 (изменено) Здравствуйте.Проблема вылезла, когда я пытаясь скачать какой то фильм с просторов Интернета скачал и зачем то запустил exeшник вместро торрента.Началась просто жесть. Все прыгало, что то устанавливалось. Кое-как умудрился скачать dr. Web Cureit и Kaspersky Virus Removal Tool.Те переловили более 200 вирусов. По 6 часов на каждый - вроде успокоилось.Осталась правда вот эта жаба в браузере. Выключал все дополнения, перезагружал, удалял, заново устанавливал. Сидит Выглядит действо примерно так. Конечно же реклама меняется. CollectionLog-2015.05.17-11.09.zip CollectionLog-2015.05.17-11.09.zip Изменено 17 мая, 2015 пользователем DarkMare Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 мая, 2015 Жалоба Поделиться Опубликовано 17 мая, 2015 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Host installer\3832751502_monster.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gujmrmi.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\1sysconf.exe', ''); QuarantineFile('C:\IORRT\IORRT.bat', ''); DeleteFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gujmrmi.exe','32'); DeleteFile('C:\WINDOWS\Tasks\saaxqnn.job','32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Host installer\3832751502_monster.exe','32'); DeleteFile('C:\WINDOWS\Tasks\Soft installer.job','32'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\1sysconf.exe', '32'); DeleteService('innfd_1_10_0_14');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteRepair(2); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
DarkMare Опубликовано 17 мая, 2015 Автор Жалоба Поделиться Опубликовано 17 мая, 2015 Спасибо за подробную инструкцию. Все проделал, Quarantine отправил, отчеты прикрепил. ClearLNK-17.05.2015_21-14.log AdwCleanerR0.txt ClearLNK-17.05.2015_21-14.log AdwCleanerR0.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 мая, 2015 Жалоба Поделиться Опубликовано 17 мая, 2015 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. Подробнее читайте в этом руководстве. Сделайте новый контрольный CollectionLog по правилам. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
DarkMare Опубликовано 18 мая, 2015 Автор Жалоба Поделиться Опубликовано 18 мая, 2015 Выполнил. Вроде ничего больше не шевелится. Хотя так уже было...на 3 дня перемирие. AdwCleanerS0.txt CollectionLog-2015.05.18-09.35.zip AdwCleanerS0.txt CollectionLog-2015.05.18-09.35.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 18 мая, 2015 Жалоба Поделиться Опубликовано 18 мая, 2015 (изменено) Файл C:\IORRT\IORRT.bat Вам известен? Дополнительно: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Изменено 18 мая, 2015 пользователем Sandor Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.