|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Разное - Удаление рекламного вируса |
|
|
Разное - Удаление рекламного вируса
|
Пользователь Сообщения: 58 |
Профиль | Отправить PM | Цитировать Здравствуйте, возник такой вопрос, есть ли 100% способ избавиться от рекламного вируса? Я пробовал 2 антивируса: dr web cureit и adwcleaner
|
|
Отправлено: 10:43, 30-10-2015 |
Ветеран Сообщения: 5293
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 12:02, 30-10-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 58
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
|
|
Последний раз редактировалось Fenrayt, 04-11-2015 в 14:33. Отправлено: 20:22, 30-10-2015 | #3 |
Ветеран Сообщения: 5293
|
Профиль | Отправить PM | Цитировать Цитата Fenrayt:
Через Панель управления - Удаление программ - удалите нежелательное ПО: Цитата:
Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\Роза\appdata\roaming\nssm.exe'); TerminateProcessByName('c:\users\Роза\appdata\roaming\svchost.exe'); QuarantineFile('C:\Program Files\Zaxar\timetasks.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe',''); QuarantineFile('c:\users\Роза\appdata\roaming\nssm.exe', ''); QuarantineFile('c:\users\Роза\appdata\roaming\svchost.exe', ''); QuarantineFile('C:\ProgramData\fgpekd5.bat', ''); QuarantineFile('C:\Windows\svchost.com', ''); QuarantineFile('C:\ProgramData\qBuHoqv\qIKcGTAdjAr2.bat',''); QuarantineFile('C:\ProgramData\vGMuXltczyhgnv\RJwdWJHiIw4.bat',''); DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Program Files\Zaxar\timetasks.exe','32'); DeleteFile('c:\users\Роза\appdata\roaming\nssm.exe', '32'); DeleteFile('c:\users\Роза\appdata\roaming\svchost.exe', '32'); DeleteFile('C:\ProgramData\fgpekd5.bat', '32'); DeleteFile('C:\Windows\svchost.com', '32'); DeleteFile('C:\ProgramData\qBuHoqv\qIKcGTAdjAr2.bat','32'); DeleteFile('C:\ProgramData\vGMuXltczyhgnv\RJwdWJHiIw4.bat','32'); DeleteService('clr_optimization_v1.02'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Файл CheckBrowserLnk.log из папки Цитата:
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Подробнее читайте в этом руководстве. |
|||
Отправлено: 21:10, 30-10-2015 | #4 |
Пользователь Сообщения: 58
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
|
||
Последний раз редактировалось Fenrayt, 04-11-2015 в 14:33. Отправлено: 21:46, 30-10-2015 | #5 |
Пользователь Сообщения: 58
|
Профиль | Отправить PM | Цитировать вот adw
|
Последний раз редактировалось Fenrayt, 04-11-2015 в 14:33. Отправлено: 21:50, 30-10-2015 | #6 |
Ветеран Сообщения: 5293
|
Профиль | Отправить PM | Цитировать
Подробнее читайте в этом руководстве. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. Затем: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
------- Отправлено: 22:13, 30-10-2015 | #7 |
Пользователь Сообщения: 58
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
|
|
Последний раз редактировалось Fenrayt, 04-11-2015 в 14:33. Отправлено: 22:23, 30-10-2015 | #8 |
Ветеран Сообщения: 5293
|
Профиль | Отправить PM | Цитировать Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
start CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION S2 ContentDefender; "C:\Program Files\Content Defender\ContentDefender.exe" [X] 2015-10-12 17:48 - 2015-10-30 23:23 - 00000000 ____D C:\Users\Все пользователи\vGMuXltczyhgnv 2015-10-12 17:48 - 2015-10-30 23:23 - 00000000 ____D C:\Users\Все пользователи\qBuHoqv 2015-10-12 17:48 - 2015-10-30 23:23 - 00000000 ____D C:\ProgramData\vGMuXltczyhgnv 2015-10-12 17:48 - 2015-10-30 23:23 - 00000000 ____D C:\ProgramData\qBuHoqv 2015-10-12 17:48 - 2015-10-12 17:48 - 00000022 _____ C:\Users\Все пользователи\53 2015-10-12 17:48 - 2015-10-12 17:48 - 00000022 _____ C:\ProgramData\53 2015-10-12 17:48 - 2015-10-12 17:48 - 00000020 _____ C:\Users\Все пользователи\52 2015-10-12 17:48 - 2015-10-12 17:48 - 00000020 _____ C:\Users\Все пользователи\51 2015-10-12 17:48 - 2015-10-12 17:48 - 00000020 _____ C:\Users\Все пользователи\50 2015-10-12 17:48 - 2015-10-12 17:48 - 00000020 _____ C:\ProgramData\52 2015-10-12 17:48 - 2015-10-12 17:48 - 00000020 _____ C:\ProgramData\51 2015-10-12 17:48 - 2015-10-12 17:48 - 00000020 _____ C:\ProgramData\50 2015-10-12 17:40 - 2015-10-12 17:40 - 00000000 ____D C:\Users\Роза\AppData\Roaming\MailProducts 2015-10-12 17:40 - 2015-10-12 17:40 - 00000000 ____D C:\Users\Роза\AppData\Local\cache 2015-10-12 17:39 - 2015-10-12 17:39 - 00000000 ____D C:\Users\Все пользователи\UtlsHddSU 2015-10-12 17:39 - 2015-10-12 17:39 - 00000000 ____D C:\Users\Все пользователи\jGVijYkgCguP 2015-10-12 17:39 - 2015-10-12 17:39 - 00000000 ____D C:\Users\Все пользователи\IBGwWCogQl 2015-10-12 17:39 - 2015-10-12 17:39 - 00000000 ____D C:\ProgramData\UtlsHddSU 2015-10-12 17:39 - 2015-10-12 17:39 - 00000000 ____D C:\ProgramData\jGVijYkgCguP 2015-10-12 17:39 - 2015-10-12 17:39 - 00000000 ____D C:\ProgramData\IBGwWCogQl HKLM\...\exefile\open\command: C:\Windows\svchost.com "%1" %* <===== ATTENTION FirewallRules: [{CF074D62-25A7-4836-A6CE-367F1777EAA4}] => (Allow) C:\Program Files\Ticno\Tabs\Ticno Tabs.exe FirewallRules: [{6BF48190-00E9-4CF8-B6A3-F5F023D42853}] => (Allow) C:\Program Files\Ticno\Tabs\Ticno Tabs.exe FirewallRules: [{EF36679E-6B13-4B3F-B53C-78BCAAC866E2}] => (Allow) C:\Users\Роза\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{3E7BC726-FE39-4277-847C-0465C4FAE605}] => (Allow) C:\Users\Роза\AppData\Local\MediaGet2\mediaget.exe EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сообщите что с проблемой. |
------- Отправлено: 23:03, 30-10-2015 | #9 |
Пользователь Сообщения: 58
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
|
|
Последний раз редактировалось Fenrayt, 04-11-2015 в 14:33. Отправлено: 23:20, 30-10-2015 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Подозрение на рекламного трояна | lxa85 | Лечение систем от вредоносных программ | 4 | 13-06-2014 18:34 | |
Ошибка - Требуется помощь в удаление вируса... | flash3wade | Лечение систем от вредоносных программ | 4 | 25-10-2013 12:21 | |
Интернет - Удаление вируса | Valter_unix | Лечение систем от вредоносных программ | 8 | 21-02-2012 16:58 | |
последствия рекламного вируса | Sfinx | Лечение систем от вредоносных программ | 1 | 18-06-2010 10:48 | |
Разное - Удаление рекламного модуля | одиссей | Лечение систем от вредоносных программ | 4 | 24-04-2010 10:40 |
|