Реклама в браузере

[yegorsyutkin]

Здравствуйте. Нормальная работа с интернетом практически не возможна. Постоянно открываются ненужные сайты. И вообще компьютер работает очень медленно. Помогите пожалуйста.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('PirritDesktop', 4);
DeleteService('PirritDesktop');
TerminateProcessByName('c:\users\home\appdata\local\pirritsuggestor\pirritservice.exe');
QuarantineFile('c:\users\home\appdata\local\pirritsuggestor\pirritservice.exe','');
TerminateProcessByName('c:\users\home\appdata\local\pirritsuggestor\pirritdesktop.exe');
QuarantineFile('c:\users\home\appdata\local\pirritsuggestor\pirritdesktop.exe','');
DeleteFile('c:\users\home\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
DeleteFile('c:\users\home\appdata\local\pirritsuggestor\pirritservice.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите в HiJack

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880

 

Сделайте новые логи

[yegorsyutkin]

KLAN-1555112328

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.  If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab.  This option is available for the Licensed Kaspersky Lab customers only. All files received from users who don't have a license will be processed automatically in the common queue order. No reply from virus analysts will be provided.

pirritdesktop.exe,
pirritservice.exe

These files are in process.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700  http://www.kaspersky.com http://www.viruslist.com"

Что значит сделать новые логи?

[Mark D. Pearlstone]

Что значит сделать новые логи?

Новые логи, как в первом сообщении.

[yegorsyutkin]

Вот

Остались две папки Pirrit. Первая пустая, а во второй файлы dll

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.