Перейти к содержанию

Всплывающая реклама в браузерах.


Рекомендуемые сообщения

Здравствуйте! В драузерах посьоянно вылезают сплывающие окна с рекламой, также, в соц-снтях, например, В контакте, блокируется видео и некоторые другие возможности соц-сетей.

 

Антивирусники не помогли, кроме логов прикрепил фотогрифи с примером рекламы в браузере.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

post-29940-0-07221100-1396355282_thumb.jpg

post-29940-0-88467100-1396355282_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Проверьте эти файлы на virustotal
C:\Windows\System32\hale.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 
 
Скачайте ComboFix здесь и сохраните в корень системного диска С. 
 
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
 
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
 

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
ComboFix 14-03-24.01 - Сергей 01.04.2014  19:21:50.2.4 - x64
Microsoft Windows 7 Домашняя расширенная   6.1.7601.1.1251.7.1049.18.6046.4052 [GMT 3:00]
Running from: C:\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 
- REDUCED FUNCTIONALITY MODE -
 
 
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 
 
---- Previous Run -------
 
C:\Windows\PFRO.log
C:\Windows\wininit.ini
 
 
(((((((((((((((((((((((((   Files Created from 2014-03-01 to 2014-04-01  )))))))))))))))))))))))))))))))
 
 
2014-04-01 16:22:16 . 2014-04-01 16:22:16 -------- d-----w- C:\Users\Default\AppData\Local\temp
2014-04-01 13:20:08 . 2014-04-01 13:20:10 -------- d-----w- C:\Program Files\trend micro
2014-04-01 09:24:54 . 2014-04-01 10:20:29 -------- d-----w- C:\Users\Сергей\Doctor Web
2014-03-31 20:51:50 . 2014-04-01 09:01:12 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2014-03-31 20:51:40 . 2014-04-01 09:06:13 -------- d-----w- C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-03-31 20:50:30 . 2014-03-31 20:50:30 -------- d-----w- C:\Users\Сергей\AppData\Roaming\LavasoftStatistics
2014-03-31 20:42:49 . 2014-03-31 20:42:49 -------- d-----w- C:\ProgramData\Lavasoft
2014-03-31 20:30:56 . 2014-03-07 04:43:46 10521840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{14C69B6C-B18F-4DE0-92C8-F7455A6DC55B}\mpengine.dll
2014-03-31 19:15:44 . 2014-03-31 19:16:10 -------- d-----w- C:\AdwCleaner
2014-03-31 19:01:22 . 2014-03-31 19:02:15 -------- d-----w- C:\Program Files (x86)\Google
2014-03-31 18:18:42 . 2014-03-31 18:18:42 13312 ----a-w- C:\Windows\SysWow64\drivers\vdm0nji0.sys
2014-03-30 20:13:36 . 2014-03-07 04:43:46 10521840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-03-29 17:03:58 . 2014-02-23 17:37:00 1031560 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CB990933-DF5B-4DA8-8577-E92DAF121B17}\gapaengine.dll
2014-03-16 16:10:27 . 2014-03-16 16:10:27 -------- d-----w- C:\Users\Сергей\AppData\Roaming\VideoScribeDesktop
.
 
 
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
 
2014-02-23 17:37:00 . 2014-02-27 15:18:31 1031560 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2014-01-19 07:33:29 . 2010-11-21 03:27:21 270496 ------w- C:\Windows\system32\MpSigStub.exe
2013-02-07 12:22:00 . 2013-02-07 12:22:00 50330 ----a-w- C:\Program Files (x86)\AntiDust.exe
2013-11-13 17:42:29 2169856 --sha-w- C:\Windows\System32\hale.exe

hale.exe - такого файла нету

Ссылка на сообщение
Поделиться на другие сайты

ComboFix 14-03-24.01 - Сергей 01.04.2014  19:41:07.3.4 - x64:

Microsoft Windows 7 Домашняя расширенная   6.1.7601.1.1251.7.1049.18.6046.4176 [GMT 3:00]
Running from: C:\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((   Files Created from 2014-03-01 to 2014-04-01  )))))))))))))))))))))))))))))))
.
.
2014-04-01 16:43 . 2014-04-01 16:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-04-01 13:20 . 2014-04-01 13:20 -------- d-----w- c:\program files\trend micro
2014-04-01 09:24 . 2014-04-01 10:20 -------- d-----w- c:\users\Сергей\Doctor Web
2014-03-31 20:51 . 2014-04-01 09:01 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2014-03-31 20:51 . 2014-04-01 09:06 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
2014-03-31 20:50 . 2014-03-31 20:50 -------- d-----w- c:\users\Сергей\AppData\Roaming\LavasoftStatistics
2014-03-31 20:42 . 2014-03-31 20:42 -------- d-----w- c:\programdata\Lavasoft
2014-03-31 20:30 . 2014-03-07 04:43 10521840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{14C69B6C-B18F-4DE0-92C8-F7455A6DC55B}\mpengine.dll
2014-03-31 19:15 . 2014-03-31 19:16 -------- d-----w- C:\AdwCleaner
2014-03-31 19:01 . 2014-03-31 19:02 -------- d-----w- c:\program files (x86)\Google
2014-03-31 18:18 . 2014-03-31 18:18 13312 ----a-w- c:\windows\SysWow64\drivers\vdm0nji0.sys
2014-03-30 20:13 . 2014-03-07 04:43 10521840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-03-29 17:03 . 2014-02-23 17:37 1031560 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CB990933-DF5B-4DA8-8577-E92DAF121B17}\gapaengine.dll
2014-03-16 16:10 . 2014-03-16 16:10 -------- d-----w- c:\users\Сергей\AppData\Roaming\VideoScribeDesktop
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-23 17:37 . 2014-02-27 15:18 1031560 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2014-01-19 07:33 . 2010-11-21 03:27 270496 ------w- c:\windows\system32\MpSigStub.exe
2013-02-07 12:22 . 2013-02-07 12:22 50330 ----a-w- c:\program files (x86)\AntiDust.exe
2013-11-13 17:42 2169856 --sha-w- c:\windows\System32\hale.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-21 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[-] 2013-11-13 . 87A00ED70FEC36D0DD968E5058C29AA1 . 389632 . . [6.1.7601.17514] .. c:\windows\system32\winlogon.exe
.
[7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
[-] 2013-11-13 . D186BABDFAE7C0D93C9F6AE63957EE96 . 1008128 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ   autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R1 vdm0nji0;AVZ-BC Kernel Driver;c:\windows\system32\Drivers\vdm0nji0.sys;c:\windows\SYSNATIVE\Drivers\vdm0nji0.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Проверка сети (Майкрософт);c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 RSP2STOR;Realtek PCIE CardReader Driver - P2;c:\windows\system32\DRIVERS\RtsP2Stor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsP2Stor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\users\Сергей\AppData\Local\Temp\tmpB5B8.tmp;c:\users\Сергей\AppData\Local\Temp\tmpB5B8.tmp [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S0 iusb3hcs;Драйвер хост-контроллера и коммутатора Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S3 IntcDAud;Аудио Intel® для дисплеев;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 iusb3hub;Драйвер концентратора Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Драйвер расширяемого хост-контроллера Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-31 19:02 1150280 ----a-w- c:\program files (x86)\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2014-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-03-31 19:01]
.
2014-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-03-31 19:01]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Chew7Hale"="c:\windows\System32\hale.exe" [2013-11-13 2169856]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2013-09-04 1703424]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-10-15 391152]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-10-15 771056]
"Persistence"="c:\windows\system32\igfxpers.exe" [2013-10-15 769520]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 1266912]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SYSTEM32\blank.htm
TCP: DhcpNameServer = 88.208.0.33 192.168.1.1
FF - ProfilePath - c:\users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\
FF - prefs.js: browser.search.selectedEngine - Яндекс
.
- - - - ORPHANS REMOVED - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2014-04-01  19:46:33
ComboFix-quarantined-files.txt  2014-04-01 16:46
.
Pre-Run: 37 133 291 520 байт свободно
Post-Run: 38 022 606 848 байт свободно
.
- - End Of File - - 0D55CF7FB2DDB25F6CA823A1B772AAC8
A36C5E4F47E84449FF07ED3517B43A31

 

Изменено пользователем Mark D. Pearlstone
добавлен спойлер
Ссылка на сообщение
Поделиться на другие сайты

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.


 

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.



KillAll::
 
File::
 
Driver::
 
Folder::
 
Registry::
 
FileLook::
c:\windows\System32\hale.exe
c:\program files (x86)\AntiDust.exe
 
DirLook::
 
Reboot::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Ссылка на сообщение
Поделиться на другие сайты

Проблема решена, большое Вам человеческое спасибо! Посоветуйте, пожалуйста, какие-нибудь бесплатные антивирусники, чтобы не подцепить снова какую-нибудь дрянь.

 

Еще раз большое Вам спасибо!


Проблема решена, большое Вам человеческое спасибо! Посоветуйте, пожалуйста, какие-нибудь бесплатные антивирусники, чтобы не подцепить снова какую-нибудь дрянь.

 

Еще раз большое Вам спасибо!

 

Да, система не оригинальная.

Ссылка на сообщение
Поделиться на другие сайты
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
 
combofix-uninstall.jpg
 
Скачайте OTCleanIt, запустите, нажмите Clean up
 

Посоветуйте, пожалуйста, какие-нибудь бесплатные антивирусники, чтобы не подцепить снова какую-нибудь дрянь.

Сам если честно не пользовался бесплатными антивирусами. Сейчас пользуюсь правда платным Антивирусом Касперского. 

 

Ссылка на сообщение
Поделиться на другие сайты
Выполните скрипт в AVZ при наличии доступа в интернет:

 



var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.


 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 


 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...