Помогите убрать вирус

[Andriy Chornyy]

выскакивает   http://wonderlandads.com/afu.php?zoneid=184394 как убрать кто знает )_?

Изменено 8 декабря, 2016 пользователем Andriy Chornyy

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

[Andriy Chornyy]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

 

 

Спасибо.

Выкладываю отчёт .

 

 

 

Не могу отправить файл....

 

"Сообщение слишком короткое" что делать ?

Изменено 10 декабря, 2016 пользователем Andriy Chornyy

[Sandor]

Через кнопку "Расширенная форма" - Прикрепить файл - не получается?

[Andriy Chornyy]

Через кнопку "Расширенная форма" - Прикрепить файл - не получается?

Нет не получается, выдаёт "Сообщение слишком короткое"

[Sandor]

В самом сообщении, к которому прикладываете файл, напишите что-нибудь, например, мой лог. Если все равно не получится, выложите на файлообменник, например, http://zippyshare.com/

[Andriy Chornyy]

http://www110.zippyshare.com/v/0KoeoOza/file.html

Здравствуйте. Вроде прлучилось.

 

http://www110.zippyshare.com/v/0KoeoOza/file.html

Здравствуйте. Вроде прлучилось.

Изменено 13 декабря, 2016 пользователем Andriy Chornyy

[Sandor]

Всё же следующие логи старайтесь прикреплять к сообщению, а не на внешний сайт.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

yoursearching uninstall

Программу PriceGong 2.6.4 ставили самостоятельно? Если нет, тоже удалите.

 

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "InternetBE" /F', 0, 15000, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Andriy Chornyy]

Спасибо! Думаю получилось!!!

[Sandor]

Для контроля покажите новый лог.

[Andriy Chornyy]

Пробовал несколько раз, не получается пока отправить...

Изменено 14 декабря, 2016 пользователем Andriy Chornyy

[Sandor]

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению (или вставьте в сообщение его содержимое).

[Andriy Chornyy]

Пробую... SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]

WebSite: www.safezone.cc

DateLog: 18.12.2016 20:40:15

Path starting: C:\Users\pc\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: pc

VersionXML: 3.63is-16.12.2016

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Spanish(0C0A)

Installation date OS: 03.12.2012 21:33:15

LicenseStatus: Windows® 7, Ultimate edition The machine is permanently activated.

Boot Mode: Normal

Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

SystemDrive: C: FS: [NTFS] Capacity: [146.4 Gb] Used: [88.7 Gb] Free: [57.7 Gb]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Warning! Download Update

Online installation. Last version available when Windows update is enabled throught the Internet.

User Account Control disabled

The elevation prompt for administrators disabled

^It is recommended to enable: Win+R typing UserAccountControlSettings and Enter^

Never check for updates

Windows Update (wuauserv) - The service is running

Centro de seguridad (wscsvc) - The service is running

Registro remoto (RemoteRegistry) - The service has stopped

Detección SSDP (SSDPSRV) - The service is running

Servicios de Escritorio remoto (TermService) - The service has stopped

Administración remota de Windows (WS-Management) (WinRM) - The service has stopped

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2010 x86 v.14.0.4763.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Internet Security (enabled and up to date)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (enabled)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (enabled and up to date)

Windows Defender (enabled and out of date)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Secure Connection v.17.0.0.611

Kaspersky Internet Security v.17.0.0.611

--------------------------- [ OtherUtilities ] ----------------------------

Picasa 3 v.3.9.141.259 Warning! This software is no longer supported.

VLC media player v.2.2.4

Compresor WinRAR

Microsoft Silverlight v.4.0.50524.0 Warning! Download Update

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.17 v.7.17.105 Warning! Download Update

^Optional update.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.3.40097 Warning! P2P-client.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 31 v.8.0.310 Warning! Download Update

Uninstall old version and install new one (jre-8u112-windows-i586.exe).

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.23.0.0.257

Adobe Flash Player 24 ActiveX v.24.0.0.186

Adobe Acrobat Reader DC - Español v.15.020.20042

Adobe Shockwave Player 11.5 v.11.5.9.615 Warning! Download Update

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 50.1.0 (x86 es-AR) v.50.1.0

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.50.1.0.6186

------------------ [ AntivirusFirewallProcessServices ] -------------------

Servicio Kaspersky Anti-Virus 17.0.0 (AVP17.0.0) - The service is running

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe v.17.0.0.611

klvssbrigde64 (klvssbrigde64) - The service has stopped

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe v.17.0.0.643

Windows Defender (WinDefend) - The service is running

---------------------------- [ UnwantedApps ] -----------------------------

yoursearching uninstall Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!

----------------------------- [ End of Log ] ------------------------------

Изменено 18 декабря, 2016 пользователем Andriy Chornyy

[Sandor]

Исправьте и обновите указанное. Программу - yoursearching uninstall - пробуйте удалить стандартно, через Панель управления - Удаление программ.

[Andriy Chornyy]

Исправьте и обновите указанное. Программу - yoursearching uninstall - пробуйте удалить стандартно, через Панель управления - Удаление программ.

Я уже давно смотрел на неё с подозрением.... Удалил.