Решена Все перепробывал а вирус так и не нашел,помогите пожалуйста

Статус
В этой теме нельзя размещать новые ответы.

masyuk

Новый пользователь
Сообщения
7
Реакции
0
Открываются вкладки с сайтами рекламой и браузер сам открывается, многое перепробывал весь гугл облазил ,но к сожалению не справился помогите пожалуйста. Скачал HiJack и сделал логи. Заранее огромное спасибо!
 

Вложения

  • hijackthis.log
    8 KB · Просмотры: 1
Вот сделал логи по инструкции) Извиняюсь что сразу не сделал так как надо
 

Вложения

  • CollectionLog-2016.10.04-18.30.zip
    56.8 KB · Просмотры: 2
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD42EA5-908B-4036-9AF4-7E0C3695CF52}: NameServer = 98.158.96.96,194.33.181.2,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6B43114-AEE9-4C08-A1A5-6A95B19ED66F}: NameServer = 98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{E33F871F-B3AB-41BB-9C83-CB6347579B54}: NameServer = 98.158.96.96,91.109.206.194
O17 - HKLM\System\CS1\Services\Tcpip\..\{6CD42EA5-908B-4036-9AF4-7E0C3695CF52}: NameServer = 98.158.96.96,194.33.181.2,91.109.206.194
O17 - HKLM\System\CS2\Services\Tcpip\..\{6CD42EA5-908B-4036-9AF4-7E0C3695CF52}: NameServer = 98.158.96.96,194.33.181.2,91.109.206.194
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
 
Профиксил,сделал еще раз логи. Надеюсь все сделал правильно
 

Вложения

  • CollectionLog-2016.10.04-22.44.zip
    55.1 KB · Просмотры: 4
Реклама больше не вылазит,но выскакивает на мгновение командная строка(раньше выскакивала командная строка и сразу запускалась реклама,). Можно както отключить чтоб она не выскакивала? Заранее спасибо)
 
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Maxim\AppData\Local\GoogleUpdater_id51B3D4AB.cmd', '');
 QuarantineFile('C:\Users\Maxim\AppData\Local\Temp\Temp1_QCA_WLAN_Driver_1.0.0.1.ZIP\setup.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetSC" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{2AE6D8D6-EB74-42F5-B84D-728104C5D9CF}" /F', 0, 15000, true);
 DeleteFile('C:\Users\Maxim\AppData\Local\GoogleUpdater_id51B3D4AB.cmd', '32');
 ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:
отчет о работе)
Файл quarantine.zip в папке к сожалению нет(
 

Вложения

  • ClearLNK-07.10.2016_23-12.log
    2.2 KB · Просмотры: 2
отчет
 

Вложения

  • AdwCleaner[S0].txt
    4.9 KB · Просмотры: 2
Отметьте и удалите в AdwCleaner все найденные записи
 
спасибо огромное ,вроде все впорядке. Подскажите пожалуйста какой софт лучше поставить чтоб гадость такую больше не цеплять.Заранее спасибо
 
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу