Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирус рекламы и скачивания файлов на chrome.Помогите! (http://forum.oszone.net/showthread.php?t=289921)

nickpecр 24-10-2014 23:58 2420151
Вирус рекламы и скачивания файлов на chrome.Помогите!
 
Вложений: 4
Помогите пожалуйста подцепил вирус, который заставил chrome: выйти из вконтакте, скачивать непонятные файлы, вывешивать на всех сайтах баннеры рекламы,перенаправлять страницы на рекламные.Ни один антивирус не помогает, сделал все логи которые указанны на данном форуме прошу помощи.

thyrex 25-10-2014 12:15 2420264
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\audio32hd.exe','');
 QuarantineFile('C:\Users\Vladimir\Documents\CommonData\Winhlp31.exe','');
 DeleteFile('C:\Users\Vladimir\Documents\CommonData\Winhlp31.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Winhlp31');
 DeleteFile('C:\Windows\audio32hd.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи с помощью автосборщика по правилам

nickpecр 25-10-2014 13:47 2420293
Вложений: 1
Новые логи с помощью автосборщика выполнил, отчеты в sitlog тоже. но SITLog.txt:
Ваш файл объемом 119.0 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.
SITLog_Info.txt:
Ваш файл объемом 98.1 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.

thyrex 26-10-2014 00:40 2420502
Цитата:
Цитата nickpecр
Ваш файл объемом 119.0 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.
SITLog_Info.txt:
Ваш файл объемом 98.1 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов. »
Заархивируйте

nickpecр 26-10-2014 11:27 2420598
Вложений: 1
заархивировал

thyrex 26-10-2014 13:33 2420632
Пофиксите в HiJack
Код:
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
Список установленных расширений для браузеров напишите

nickpecр 26-10-2014 21:41 2420769
Всё проблемы уже нет, большое спасибо


Время: 18:39.

Время: 18:39.
© OSzone.net 2001-