Всплывающая реклама в браузерах.

[Sergey55555 0]

Здравствуйте! В драузерах посьоянно вылезают сплывающие окна с рекламой, также, в соц-снтях, например, В контакте, блокируется видео и некоторые другие возможности соц-сетей.

 

Антивирусники не помогли, кроме логов прикрепил фотогрифи с примером рекламы в браузере.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[mike 1 970]

Проверьте эти файлы на virustotal

C:\Windows\System32\hale.exe

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

 

Скачайте ComboFix здесь и сохраните в корень системного диска С. 

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

 

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

 

Подробнее в "ComboFix. Руководство по применению."

 

 

 

[Sergey55555 0]

ComboFix 14-03-24.01 - Сергей 01.04.2014  19:21:50.2.4 - x64

Microsoft Windows 7 Домашняя расширенная   6.1.7601.1.1251.7.1049.18.6046.4052 [GMT 3:00]

Running from: C:\ComboFix.exe

AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}

SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

- REDUCED FUNCTIONALITY MODE -

 

 

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

---- Previous Run -------

 

C:\Windows\PFRO.log

C:\Windows\wininit.ini

 

 

(((((((((((((((((((((((((   Files Created from 2014-03-01 to 2014-04-01  )))))))))))))))))))))))))))))))

 

 

2014-04-01 16:22:16 . 2014-04-01 16:22:16 -------- d-----w- C:\Users\Default\AppData\Local\temp

2014-04-01 13:20:08 . 2014-04-01 13:20:10 -------- d-----w- C:\Program Files\trend micro

2014-04-01 09:24:54 . 2014-04-01 10:20:29 -------- d-----w- C:\Users\Сергей\Doctor Web

2014-03-31 20:51:50 . 2014-04-01 09:01:12 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy

2014-03-31 20:51:40 . 2014-04-01 09:06:13 -------- d-----w- C:\Program Files (x86)\Spybot - Search & Destroy 2

2014-03-31 20:50:30 . 2014-03-31 20:50:30 -------- d-----w- C:\Users\Сергей\AppData\Roaming\LavasoftStatistics

2014-03-31 20:42:49 . 2014-03-31 20:42:49 -------- d-----w- C:\ProgramData\Lavasoft

2014-03-31 20:30:56 . 2014-03-07 04:43:46 10521840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{14C69B6C-B18F-4DE0-92C8-F7455A6DC55B}\mpengine.dll

2014-03-31 19:15:44 . 2014-03-31 19:16:10 -------- d-----w- C:\AdwCleaner

2014-03-31 19:01:22 . 2014-03-31 19:02:15 -------- d-----w- C:\Program Files (x86)\Google

2014-03-31 18:18:42 . 2014-03-31 18:18:42 13312 ----a-w- C:\Windows\SysWow64\drivers\vdm0nji0.sys

2014-03-30 20:13:36 . 2014-03-07 04:43:46 10521840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2014-03-29 17:03:58 . 2014-02-23 17:37:00 1031560 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CB990933-DF5B-4DA8-8577-E92DAF121B17}\gapaengine.dll

2014-03-16 16:10:27 . 2014-03-16 16:10:27 -------- d-----w- C:\Users\Сергей\AppData\Roaming\VideoScribeDesktop

.

 

 

((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2014-02-23 17:37:00 . 2014-02-27 15:18:31 1031560 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

2014-01-19 07:33:29 . 2010-11-21 03:27:21 270496 ------w- C:\Windows\system32\MpSigStub.exe

2013-02-07 12:22:00 . 2013-02-07 12:22:00 50330 ----a-w- C:\Program Files (x86)\AntiDust.exe

2013-11-13 17:42:29 2169856 --sha-w- C:\Windows\System32\hale.exe

hale.exe - такого файла нету

[mike 1 970]

Прикрепите отчет Combofix. 

[Sergey55555 0]

ComboFix 14-03-24.01 - Сергей 01.04.2014  19:41:07.3.4 - x64:

Microsoft Windows 7 Домашняя расширенная   6.1.7601.1.1251.7.1049.18.6046.4176 [GMT 3:00]
Running from: C:\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((   Files Created from 2014-03-01 to 2014-04-01  )))))))))))))))))))))))))))))))
.
.
2014-04-01 16:43 . 2014-04-01 16:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-04-01 13:20 . 2014-04-01 13:20 -------- d-----w- c:\program files\trend micro
2014-04-01 09:24 . 2014-04-01 10:20 -------- d-----w- c:\users\Сергей\Doctor Web
2014-03-31 20:51 . 2014-04-01 09:01 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2014-03-31 20:51 . 2014-04-01 09:06 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
2014-03-31 20:50 . 2014-03-31 20:50 -------- d-----w- c:\users\Сергей\AppData\Roaming\LavasoftStatistics
2014-03-31 20:42 . 2014-03-31 20:42 -------- d-----w- c:\programdata\Lavasoft
2014-03-31 20:30 . 2014-03-07 04:43 10521840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{14C69B6C-B18F-4DE0-92C8-F7455A6DC55B}\mpengine.dll
2014-03-31 19:15 . 2014-03-31 19:16 -------- d-----w- C:\AdwCleaner
2014-03-31 19:01 . 2014-03-31 19:02 -------- d-----w- c:\program files (x86)\Google
2014-03-31 18:18 . 2014-03-31 18:18 13312 ----a-w- c:\windows\SysWow64\drivers\vdm0nji0.sys
2014-03-30 20:13 . 2014-03-07 04:43 10521840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-03-29 17:03 . 2014-02-23 17:37 1031560 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CB990933-DF5B-4DA8-8577-E92DAF121B17}\gapaengine.dll
2014-03-16 16:10 . 2014-03-16 16:10 -------- d-----w- c:\users\Сергей\AppData\Roaming\VideoScribeDesktop
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-23 17:37 . 2014-02-27 15:18 1031560 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2014-01-19 07:33 . 2010-11-21 03:27 270496 ------w- c:\windows\system32\MpSigStub.exe
2013-02-07 12:22 . 2013-02-07 12:22 50330 ----a-w- c:\program files (x86)\AntiDust.exe
2013-11-13 17:42 2169856 --sha-w- c:\windows\System32\hale.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-21 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[-] 2013-11-13 . 87A00ED70FEC36D0DD968E5058C29AA1 . 389632 . . [6.1.7601.17514] .. c:\windows\system32\winlogon.exe
.
[7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
[-] 2013-11-13 . D186BABDFAE7C0D93C9F6AE63957EE96 . 1008128 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ   autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R1 vdm0nji0;AVZ-BC Kernel Driver;c:\windows\system32\Drivers\vdm0nji0.sys;c:\windows\SYSNATIVE\Drivers\vdm0nji0.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Проверка сети (Майкрософт);c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 RSP2STOR;Realtek PCIE CardReader Driver - P2;c:\windows\system32\DRIVERS\RtsP2Stor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsP2Stor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\users\Сергей\AppData\Local\Temp\tmpB5B8.tmp;c:\users\Сергей\AppData\Local\Temp\tmpB5B8.tmp [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S0 iusb3hcs;Драйвер хост-контроллера и коммутатора Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S3 IntcDAud;Аудио Intel® для дисплеев;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 iusb3hub;Драйвер концентратора Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Драйвер расширяемого хост-контроллера Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-31 19:02 1150280 ----a-w- c:\program files (x86)\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2014-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-03-31 19:01]
.
2014-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-03-31 19:01]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Chew7Hale"="c:\windows\System32\hale.exe" [2013-11-13 2169856]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2013-09-04 1703424]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-10-15 391152]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-10-15 771056]
"Persistence"="c:\windows\system32\igfxpers.exe" [2013-10-15 769520]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 1266912]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SYSTEM32\blank.htm
TCP: DhcpNameServer = 88.208.0.33 192.168.1.1
FF - ProfilePath - c:\users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\
FF - prefs.js: browser.search.selectedEngine - Яндекс
.
- - - - ORPHANS REMOVED - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2014-04-01  19:46:33
ComboFix-quarantined-files.txt  2014-04-01 16:46
.
Pre-Run: 37 133 291 520 байт свободно
Post-Run: 38 022 606 848 байт свободно
.
- - End Of File - - 0D55CF7FB2DDB25F6CA823A1B772AAC8
A36C5E4F47E84449FF07ED3517B43A31

 

Изменено 1 апреля, 2014 пользователем Mark D. Pearlstone
добавлен спойлер

[mike 1 970]

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

 

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.

KillAll::

 

File::

 

Driver::

 

Folder::

 

Registry::

 

FileLook::

c:\windows\System32\hale.exe

c:\program files (x86)\AntiDust.exe

 

DirLook::

 

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

[Sergey55555 0]

 

ComboFix.txt

ComboFix.txt

[mike 1 970]

Что с проблемой? Система я так понял у вас неоригинальная установлена?

[Sergey55555 0]

Проблема решена, большое Вам человеческое спасибо! Посоветуйте, пожалуйста, какие-нибудь бесплатные антивирусники, чтобы не подцепить снова какую-нибудь дрянь.

 

Еще раз большое Вам спасибо!

Проблема решена, большое Вам человеческое спасибо! Посоветуйте, пожалуйста, какие-нибудь бесплатные антивирусники, чтобы не подцепить снова какую-нибудь дрянь.

 

Еще раз большое Вам спасибо!

 

Да, система не оригинальная.

[mike 1 970]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Посоветуйте, пожалуйста, какие-нибудь бесплатные антивирусники, чтобы не подцепить снова какую-нибудь дрянь.

Сам если честно не пользовался бесплатными антивирусами. Сейчас пользуюсь правда платным Антивирусом Касперского. 

 

[Sergey55555 0]

Большое вам спасибо!

[mike 1 970]

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера