Sergey55555 0 Опубликовано 1 апреля, 2014 Share Опубликовано 1 апреля, 2014 Здравствуйте! В драузерах посьоянно вылезают сплывающие окна с рекламой, также, в соц-снтях, например, В контакте, блокируется видео и некоторые другие возможности соц-сетей. Антивирусники не помогли, кроме логов прикрепил фотогрифи с примером рекламы в браузере. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 1 апреля, 2014 Share Опубликовано 1 апреля, 2014 Проверьте эти файлы на virustotal C:\Windows\System32\hale.exe кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. Скачайте ComboFix здесь и сохраните в корень системного диска С. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." Цитата Ссылка на сообщение Поделиться на другие сайты
Sergey55555 0 Опубликовано 1 апреля, 2014 Автор Share Опубликовано 1 апреля, 2014 ComboFix 14-03-24.01 - Сергей 01.04.2014 19:21:50.2.4 - x64 Microsoft Windows 7 Домашняя расширенная 6.1.7601.1.1251.7.1049.18.6046.4052 [GMT 3:00] Running from: C:\ComboFix.exe AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F} SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} - REDUCED FUNCTIONALITY MODE - ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) ---- Previous Run ------- C:\Windows\PFRO.log C:\Windows\wininit.ini ((((((((((((((((((((((((( Files Created from 2014-03-01 to 2014-04-01 ))))))))))))))))))))))))))))))) 2014-04-01 16:22:16 . 2014-04-01 16:22:16 -------- d-----w- C:\Users\Default\AppData\Local\temp 2014-04-01 13:20:08 . 2014-04-01 13:20:10 -------- d-----w- C:\Program Files\trend micro 2014-04-01 09:24:54 . 2014-04-01 10:20:29 -------- d-----w- C:\Users\Сергей\Doctor Web 2014-03-31 20:51:50 . 2014-04-01 09:01:12 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy 2014-03-31 20:51:40 . 2014-04-01 09:06:13 -------- d-----w- C:\Program Files (x86)\Spybot - Search & Destroy 2 2014-03-31 20:50:30 . 2014-03-31 20:50:30 -------- d-----w- C:\Users\Сергей\AppData\Roaming\LavasoftStatistics 2014-03-31 20:42:49 . 2014-03-31 20:42:49 -------- d-----w- C:\ProgramData\Lavasoft 2014-03-31 20:30:56 . 2014-03-07 04:43:46 10521840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{14C69B6C-B18F-4DE0-92C8-F7455A6DC55B}\mpengine.dll 2014-03-31 19:15:44 . 2014-03-31 19:16:10 -------- d-----w- C:\AdwCleaner 2014-03-31 19:01:22 . 2014-03-31 19:02:15 -------- d-----w- C:\Program Files (x86)\Google 2014-03-31 18:18:42 . 2014-03-31 18:18:42 13312 ----a-w- C:\Windows\SysWow64\drivers\vdm0nji0.sys 2014-03-30 20:13:36 . 2014-03-07 04:43:46 10521840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2014-03-29 17:03:58 . 2014-02-23 17:37:00 1031560 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CB990933-DF5B-4DA8-8577-E92DAF121B17}\gapaengine.dll 2014-03-16 16:10:27 . 2014-03-16 16:10:27 -------- d-----w- C:\Users\Сергей\AppData\Roaming\VideoScribeDesktop . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2014-02-23 17:37:00 . 2014-02-27 15:18:31 1031560 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll 2014-01-19 07:33:29 . 2010-11-21 03:27:21 270496 ------w- C:\Windows\system32\MpSigStub.exe 2013-02-07 12:22:00 . 2013-02-07 12:22:00 50330 ----a-w- C:\Program Files (x86)\AntiDust.exe 2013-11-13 17:42:29 2169856 --sha-w- C:\Windows\System32\hale.exe hale.exe - такого файла нету Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 1 апреля, 2014 Share Опубликовано 1 апреля, 2014 Прикрепите отчет Combofix. Цитата Ссылка на сообщение Поделиться на другие сайты
Sergey55555 0 Опубликовано 1 апреля, 2014 Автор Share Опубликовано 1 апреля, 2014 (изменено) ComboFix 14-03-24.01 - Сергей 01.04.2014 19:41:07.3.4 - x64: Microsoft Windows 7 Домашняя расширенная 6.1.7601.1.1251.7.1049.18.6046.4176 [GMT 3:00]Running from: C:\ComboFix.exeAV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}..((((((((((((((((((((((((( Files Created from 2014-03-01 to 2014-04-01 )))))))))))))))))))))))))))))))..2014-04-01 16:43 . 2014-04-01 16:43 -------- d-----w- c:\users\Default\AppData\Local\temp2014-04-01 13:20 . 2014-04-01 13:20 -------- d-----w- c:\program files\trend micro2014-04-01 09:24 . 2014-04-01 10:20 -------- d-----w- c:\users\Сергей\Doctor Web2014-03-31 20:51 . 2014-04-01 09:01 -------- d-----w- c:\programdata\Spybot - Search & Destroy2014-03-31 20:51 . 2014-04-01 09:06 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 22014-03-31 20:50 . 2014-03-31 20:50 -------- d-----w- c:\users\Сергей\AppData\Roaming\LavasoftStatistics2014-03-31 20:42 . 2014-03-31 20:42 -------- d-----w- c:\programdata\Lavasoft2014-03-31 20:30 . 2014-03-07 04:43 10521840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{14C69B6C-B18F-4DE0-92C8-F7455A6DC55B}\mpengine.dll2014-03-31 19:15 . 2014-03-31 19:16 -------- d-----w- C:\AdwCleaner2014-03-31 19:01 . 2014-03-31 19:02 -------- d-----w- c:\program files (x86)\Google2014-03-31 18:18 . 2014-03-31 18:18 13312 ----a-w- c:\windows\SysWow64\drivers\vdm0nji0.sys2014-03-30 20:13 . 2014-03-07 04:43 10521840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll2014-03-29 17:03 . 2014-02-23 17:37 1031560 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CB990933-DF5B-4DA8-8577-E92DAF121B17}\gapaengine.dll2014-03-16 16:10 . 2014-03-16 16:10 -------- d-----w- c:\users\Сергей\AppData\Roaming\VideoScribeDesktop...(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2014-02-23 17:37 . 2014-02-27 15:18 1031560 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll2014-01-19 07:33 . 2010-11-21 03:27 270496 ------w- c:\windows\system32\MpSigStub.exe2013-02-07 12:22 . 2013-02-07 12:22 50330 ----a-w- c:\program files (x86)\AntiDust.exe2013-11-13 17:42 2169856 --sha-w- c:\windows\System32\hale.exe..------- Sigcheck -------Note: Unsigned files aren't necessarily malware..[7] 2010-11-21 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe[-] 2013-11-13 . 87A00ED70FEC36D0DD968E5058C29AA1 . 389632 . . [6.1.7601.17514] .. c:\windows\system32\winlogon.exe.[7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll[-] 2013-11-13 . D186BABDFAE7C0D93C9F6AE63957EE96 . 1008128 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4.[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]"ConsentPromptBehaviorAdmin"= 0 (0x0)"ConsentPromptBehaviorUser"= 3 (0x3)"EnableLUA"= 0 (0x0)"EnableUIADesktopToggle"= 0 (0x0)"PromptOnSecureDesktop"= 0 (0x0).[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]"mixer"=wdmaud.drv.[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]@="Service".R1 vdm0nji0;AVZ-BC Kernel Driver;c:\windows\system32\Drivers\vdm0nji0.sys;c:\windows\SYSNATIVE\Drivers\vdm0nji0.sys [x]R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]R3 NisSrv;Проверка сети (Майкрософт);c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]R3 RSP2STOR;Realtek PCIE CardReader Driver - P2;c:\windows\system32\DRIVERS\RtsP2Stor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsP2Stor.sys [x]R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\users\Сергей\AppData\Local\Temp\tmpB5B8.tmp;c:\users\Сергей\AppData\Local\Temp\tmpB5B8.tmp [x]S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]S0 iusb3hcs;Драйвер хост-контроллера и коммутатора Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]S3 IntcDAud;Аудио Intel® для дисплеев;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]S3 iusb3hub;Драйвер концентратора Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]S3 iusb3xhc;Драйвер расширяемого хост-контроллера Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]..[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]2014-03-31 19:02 1150280 ----a-w- c:\program files (x86)\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe.Contents of the 'Scheduled Tasks' folder.2014-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-03-31 19:01].2014-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-03-31 19:01]..--------- X64 Entries -----------..[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Chew7Hale"="c:\windows\System32\hale.exe" [2013-11-13 2169856]"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2013-09-04 1703424]"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-10-15 391152]"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-10-15 771056]"Persistence"="c:\windows\system32\igfxpers.exe" [2013-10-15 769520]"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 1266912].------- Supplementary Scan -------.uLocal Page = c:\windows\system32\blank.htmmLocal Page = c:\windows\SYSTEM32\blank.htmTCP: DhcpNameServer = 88.208.0.33 192.168.1.1FF - ProfilePath - c:\users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\FF - prefs.js: browser.search.selectedEngine - Яндекс.- - - - ORPHANS REMOVED - - - -.HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - startShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe...--------------------- LOCKED REGISTRY KEYS ---------------------.[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]@Denied: (A 2) (Everyone)@="Shockwave Flash Object".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx""ThreadingModel"="Apartment".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]@="0".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]@="ShockwaveFlash.ShockwaveFlash.11".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]@="{D27CDB6B-AE6D-11cf-96B8-444553540000}".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]@="1.0".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]@="ShockwaveFlash.ShockwaveFlash".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]@Denied: (A 2) (Everyone)@="Macromedia Flash Factory Object".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx""ThreadingModel"="Apartment".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]@="FlashFactory.FlashFactory.1".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]@="{D27CDB6B-AE6D-11cf-96B8-444553540000}".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]@="1.0".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]@="FlashFactory.FlashFactory".[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]@Denied: (Full) (Everyone).Completion time: 2014-04-01 19:46:33ComboFix-quarantined-files.txt 2014-04-01 16:46.Pre-Run: 37 133 291 520 байт свободноPost-Run: 38 022 606 848 байт свободно.- - End Of File - - 0D55CF7FB2DDB25F6CA823A1B772AAC8A36C5E4F47E84449FF07ED3517B43A31 Изменено 1 апреля, 2014 пользователем Mark D. Pearlstone добавлен спойлер Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 1 апреля, 2014 Share Опубликовано 1 апреля, 2014 Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров. Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. KillAll:: File:: Driver:: Folder:: Registry:: FileLook:: c:\windows\System32\hale.exe c:\program files (x86)\AntiDust.exe DirLook:: Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Sergey55555 0 Опубликовано 1 апреля, 2014 Автор Share Опубликовано 1 апреля, 2014 ComboFix.txt ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 1 апреля, 2014 Share Опубликовано 1 апреля, 2014 Что с проблемой? Система я так понял у вас неоригинальная установлена? Цитата Ссылка на сообщение Поделиться на другие сайты
Sergey55555 0 Опубликовано 1 апреля, 2014 Автор Share Опубликовано 1 апреля, 2014 Проблема решена, большое Вам человеческое спасибо! Посоветуйте, пожалуйста, какие-нибудь бесплатные антивирусники, чтобы не подцепить снова какую-нибудь дрянь. Еще раз большое Вам спасибо! Проблема решена, большое Вам человеческое спасибо! Посоветуйте, пожалуйста, какие-нибудь бесплатные антивирусники, чтобы не подцепить снова какую-нибудь дрянь. Еще раз большое Вам спасибо! Да, система не оригинальная. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 1 апреля, 2014 Share Опубликовано 1 апреля, 2014 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Посоветуйте, пожалуйста, какие-нибудь бесплатные антивирусники, чтобы не подцепить снова какую-нибудь дрянь. Сам если честно не пользовался бесплатными антивирусами. Сейчас пользуюсь правда платным Антивирусом Касперского. Цитата Ссылка на сообщение Поделиться на другие сайты
Sergey55555 0 Опубликовано 1 апреля, 2014 Автор Share Опубликовано 1 апреля, 2014 Большое вам спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 2 апреля, 2014 Share Опубликовано 2 апреля, 2014 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.