Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] На ПК появляется много рекламы, антивирус постоянно детектит подозрительные сайты (http://forum.oszone.net/showthread.php?t=286363)

polonin 12-08-2014 12:46 2388167
На ПК появляется много рекламы, антивирус постоянно детектит подозрительные сайты
 
Здравствуйте уважаемые специалисты.

Компьютер очень медленно работает, антивирус находит различные зловреды, постоянно блокирует какие-то сайты, хотя браузер при этом не используется. В автозагрузке есть объект без имени, прописан в рееестре. Не обращайте внимание на AmmyyAdmin 3.3
Пожалуйста проверьте логи.

thyrex 12-08-2014 20:22 2388390
screeny, Mobogenie удалите через Установку программ

Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\Admin\lpgkmtxh.exe','');
 DeleteFile('C:\Documents and Settings\Admin\lpgkmtxh.exe','32');
 DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE.url','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Сделайте лог http://safezone.cc/threads/faq-po-ra...are-v-2.23670/

polonin 13-08-2014 15:00 2388752
Mobogenie удалял через "Установку и удаление программ" задолго до создания этой темы. Похоже что остатки Mobogenie остались. Карантин отправил. Новые логи прилагаю. Лог от АвтоЛогера превысил максимально допустимый размер. Поэтому вот ссылка на него на файловом обменнике. http://rghost.ru/57444591

thyrex 13-08-2014 15:47 2388772
Запустите повторное сканирование МВАМ и после его окончания выберите действие Карантин для всех найденных записей, кроме
Код:
RiskWare.Tool.CK, C:\Program Files\WinRAR\Crack.exe, , [e53296307dfecf67159d5102b34daf51],
Spyware.Zbot.ED, D:\Program Files\MegaFon Internet\MegaFon Internet.exe, , [0c0b2e98e893999d34f33745b64bae52],
Папки
Цитата:
C:\Program Files\MediaWatchV1
C:\Program Files\VideoPlayerV3
если найдутся, удалите вручную

polonin 14-08-2014 12:55 2389163
Все указания выполнил. Что дальше.

thyrex 14-08-2014 14:43 2389216
Что с проблемой?

polonin 15-08-2014 14:31 2389702
Проблемы исчезли. Мне нужно будет включить Real-time защиту антивируса. Для этого я думаю надо будет удалить Mbam чтобы две антивирусные программы не конфликтовали. Вопрос: При удалении Mbam исчезнут ли найденые и помещенные им в карантин объекты или перед удалением Mbam нужно будет ко всем объектам помещенным в карантин применить действие "Удалить"?

thyrex 15-08-2014 18:42 2389849
Если после удаления МВАМ папка с карантином останется, удалите ее вручную

polonin 19-08-2014 10:05 2391108
Не сразу нашел где находится папка карантина. Но всё же нашел. Она была в C:\Documents and Settings\All Users\Application Data\Malwarebytes Anti-Malware\Quarantine.
Всё. Тему можно закрыть.


Время: 20:52.

Время: 20:52.
© OSzone.net 2001-