Author Topic: Проблема заражение URL:Mal - не получается удалить вирус  (Read 351980 times)

0 Members and 1 Guest are viewing this topic.

Offline dashavotinova

  • Jr. Member
  • **
  • Posts: 32
после того как вставила флешку еще раз просканировала вот отчет

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Выглядит намного лучше :)
Пожалуйста, запакуйте папку в архив: C:\Users\1\AppData\Roaming\smw_inst ,загрузите на любой файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла в следующем сообщении..

Удалите через установку/удаление программ:
Code: [Select]
Panda Security Toolbar
uTorrentControl2 Toolbar


Offline dashavotinova

  • Jr. Member
  • **
  • Posts: 32
Уточни какой файл удалить через удаление программ и компонентов?

Offline dashavotinova

  • Jr. Member
  • **
  • Posts: 32
при попытке удалить/изменить этот файл аваст выдает усиленный режим и вот такое окно,что это значит?

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Мы удалим эту программу скриптом.

Удалите через установку/удаление программ следующие программы:
Code: [Select]
Panda Security Toolbar
uTorrentControl2 Toolbar
Если не сможете найти, то просто выполните скрипт

  • Скачайте прикрепленный файл fix.txt на Рабочий стол
  • запустите снова программу OTL by OldTimer и нажмите run fix
  • OTL спросит о местонахождении файла fix.txt
  • Выберите файл, который Вы загрузили, и снова нажмите run fix.
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Сообщите в следующем сообщении: решена ли проблема или нет.

Offline dashavotinova

  • Jr. Member
  • **
  • Posts: 32
на рабочем столе появились файлы. Что это?

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Это скрытые файлы, не обращайте внимания, после окончания лечения мы отключим показ скрытых файлов. Прикрепите отчет после выполнения скрипта в следующем сообщении.

Offline dashavotinova

  • Jr. Member
  • **
  • Posts: 32

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Компьютер автоматически перезагрузился после выполнения скрипта?

Offline dashavotinova

  • Jr. Member
  • **
  • Posts: 32
да перезагрузился и открыл блокнот который я отправила

Offline dashavotinova

  • Jr. Member
  • **
  • Posts: 32
а файл с открытым окном,у меня выходит при включении.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Запакуйте папку C:\_OTL\MovedFiles в архив, загрузите на файлообменник и укажите ссылку на загрузку файла в следующем сообщении.


Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Запустите снова Malwarebytes Anti-malware и поставьте галочки напротив всех найденных объектов:
Code: [Select]
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Параметры: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\1\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Параметры: C:\Windows\SysWOW64\rundll32.exe "C:\Users\1\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Действие не было предпринято.
и нажмите кнопку удалить.

Если есть, то вручную удалите файлы:
Code: [Select]
C:\Users\1\AppData\Local\Opera\Opera\widgets\extension.oex
C:\Users\1\AppData\Roaming\closer.exe
« Last Edit: January 08, 2014, 04:14:30 PM by Andrey,pro »