Вирус, картинки в браузерах заменяются на рекламу, открываются "левые" сайты

@Nokitana · Регистрация: 27.03.2016

Author24 — интернет-сервис помощи студентам

При наведении на картинку в браузерах происходит замена рекламой, открываются левые сайты, слева-справа объявления, звуки. Помогите пожалуйста. Переустановка браузеров не помогает. Лог прилагаю.
Только напишите, пожалуйста, подробно, как вылечить. Я в этом лузер)

@Sandor · 28.03.2016, 09:54

Здравствуйте!

Два антивируса - много

360 Total Security
Avast Free Antivirus

Один оставьте, один удалите.

Внимание! Рекомендации написаны специально для пользователя Nokitana. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Time tasks
Интернет
Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
 DeleteFileMask('c:\programdata\timetasks', '*', true);
 DeleteDirectory('c:\programdata\timetasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteRepair(22);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Подготовьте лог сканирования AdwCleaner.

@Nokitana · 28.03.2016, 12:55 **[ТС]**

Все рекомендации выполнены. quarantine.zip отправлен.
Лог сканирования прилагаю

Насколько я заметила, проблема уже исправлена, на сайтах, куда постоянно захожу, выскакивающая реклама пропала.

@Sandor · 28.03.2016, 13:04

Не торопитесь, доведем лечение до конца.

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс настроек Proxy
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Nokitana · 28.03.2016, 13:21 **[ТС]**

Сделано.

@Sandor · 28.03.2016, 13:26

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Spybot - Search & Destroy

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=789162","hxxp://start.search.us.com/v/2/?guid={3BD0D67E-E0C3-497B-A192-60276F3AF6DE}&serpv=5","hxxp://mail.ru/cnt/10445"
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@Nokitana · 28.03.2016, 13:34 **[ТС]**

готово

@Nokitana · 28.03.2016, 13:38 **[ТС]**

Все эти вспомогательные программы и файлы можно будет удалить по завершении лечения?

@Sandor · 28.03.2016, 13:39

Если проблема решена, завершающие шаги:

1. Включите Восстановление системы.

2.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Все остальное, включая папку C:\FRST, можно просто удалить.

3.

Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Nokitana · 28.03.2016, 13:41 **[ТС]**

Где именно включить "восстановление системы"? Никогда этого не делала. Создать точку восстановления?

@Sandor · 28.03.2016, 13:48

Сообщение от Nokitana

Создать точку восстановления?

Для того, чтобы ее создать, нужно как раз включить.

@Nokitana · 28.03.2016, 14:01 **[ТС]**

Я включила защиту системы. Попыталась запустить SecurityCheck by glax24 & Severnyj от имени администратора. Ранее все программы так запускались без проблем, а сейчас просит ввести пароль, который я к сожалению не знаю. Человек, который мне переустанавливал ранее систему, пока недоступен. Попыталась отключить защиту и снова попробовать - все равно требует пароль. Что делать?

@Sandor · 28.03.2016, 14:03

Проверьте так:

Выполните скрипт в AVZ при наличии доступа в интернет:

Код

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

@Nokitana · 28.03.2016, 14:35 **[ТС]**

Все уязвимости устранены.

Большое спасибо за помощь! Вы делаете замечательное дело! Моя искренняя благодарность!

@Sandor · 28.03.2016, 14:37

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Удачи!

@Nokitana · 20.06.2016, 19:04 **[ТС]**

Добрый вечер!
Скачала сегодня торрент с аудиокнигой и опять начала появляться реклама везде где только можно.
Подойдет ли прописанное мне ранее лечение?
Лог прилагаю.

@Sandor · 21.06.2016, 08:22

Здравствуйте!

Что же Вы так не осторожно)

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
 TerminateProcessByName('c:\users\user\appdata\local\temp\sbjaezrbutv8.exe');
 StopService('CppWindowsService');
 QuarantineFileF('c:\program files (x86)\filter', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\user\appdata\locallow\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\user\appdata\local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\user\appdata\local\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\program files (x86)\filter\2\cppwindowsservice.exe', '');
 QuarantineFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe', '');
 QuarantineFile('c:\users\user\appdata\local\temp\sbjaezrbutv8.exe', '');
 QuarantineFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll', '');
 QuarantineFile('C:\Program Files (x86)\filter\2\nfapi.dll', '');
 QuarantineFile('C:\Users\USER\AppData\LocalLow\SearchGo\searchgo.dll', '');
 QuarantineFile('C:\Users\USER\AppData\Local\fupdate\fupdate.exe', '');
 QuarantineFile('C:\Users\USER\AppData\Local\SearchGo\searchgo.exe', '');
 QuarantineFile('C:\Users\USER\Desktop\Вoйти в Интeрнет.lnk', '');
 ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\filter\2\cppwindowsservice.exe', '32');
 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe', '32');
 DeleteFile('c:\users\user\appdata\local\temp\sbjaezrbutv8.exe', '32');
 DeleteFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll', '32');
 DeleteFile('C:\Program Files (x86)\filter\2\nfapi.dll', '32');
 DeleteFile('C:\Users\USER\AppData\LocalLow\SearchGo\searchgo.dll', '32');
 DeleteFile('C:\Users\USER\AppData\Local\fupdate\fupdate.exe', '32');
 DeleteFile('C:\Users\USER\AppData\Local\SearchGo\searchgo.exe', '32');
 DeleteFileMask('c:\program files (x86)\filter', '*', true);
 DeleteFileMask('c:\users\user\appdata\locallow\searchgo', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\fupdate', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\searchgo', '*', true);
 DeleteDirectory('c:\program files (x86)\filter');
 DeleteDirectory('c:\users\user\appdata\locallow\searchgo');
 DeleteDirectory('c:\users\user\appdata\local\fupdate');
 DeleteDirectory('c:\users\user\appdata\local\searchgo');
 DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dyqhhfxbia');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','ajwrwfbkyu');
 DeleteService('CppWindowsService');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте и прикрепите лог сканирования AdwCleaner.

@Nokitana · 21.06.2016, 10:38 **[ТС]**

Сделала)
Карантин тоже отправила

@Sandor · 21.06.2016, 10:44

1.

Запустите повторно AdwCleaner (by TollsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки и отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Nokitana · 21.06.2016, 11:20 **[ТС]**

Готово)

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	28.03.2016, 09:54	2
	Здравствуйте! Два антивируса - много 360 Total Security Avast Free Antivirus Один оставьте, один удалите. Внимание! Рекомендации написаны специально для пользователя Nokitana. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: Time tasks Интернет Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\programdata\timetasks', '.exe, .dll, .sys, .bat, .vbs, .js, .tmp', true, '', 0 ,0); QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', ''); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32'); DeleteFileMask('c:\programdata\timetasks', '', true); DeleteDirectory('c:\programdata\timetasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteSysClean; ExecuteRepair(13); ExecuteRepair(22); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять карантин не нужно! Подготовьте лог сканирования AdwCleaner. 1

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	28.03.2016, 13:04	4
	Не торопитесь, доведем лечение до конца. 1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс настроек Proxy Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	28.03.2016, 13:26	6
	Через Панель управления - Удаление программ - удалите нежелательное ПО: Spybot - Search & Destroy Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Windows Batch file start CreateRestorePoint: CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=789162","hxxp://start.search.us.com/v/2/?guid={3BD0D67E-E0C3-497B-A192-60276F3AF6DE}&serpv=5","hxxp://mail.ru/cnt/10445" Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 1

@Nokitana 0 / 0 / 0 Регистрация: 27.03.2016 Сообщений: 33
	28.03.2016, 13:38 [ТС]	8
	Все эти вспомогательные программы и файлы можно будет удалить по завершении лечения? 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	28.03.2016, 13:39	9
	Если проблема решена, завершающие шаги: 1. Включите Восстановление системы. 2. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Все остальное, включая папку C:\FRST, можно просто удалить. 3. Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1

@Nokitana 0 / 0 / 0 Регистрация: 27.03.2016 Сообщений: 33
	28.03.2016, 13:41 [ТС]	10
	Где именно включить "восстановление системы"? Никогда этого не делала. Создать точку восстановления? 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	28.03.2016, 13:48	11
	Сообщение было отмечено Nokitana как решение Решение Сообщение от Nokitana Создать точку восстановления? Для того, чтобы ее создать, нужно как раз включить. 1

@Nokitana 0 / 0 / 0 Регистрация: 27.03.2016 Сообщений: 33
	28.03.2016, 14:01 [ТС]	12
	Я включила защиту системы. Попыталась запустить SecurityCheck by glax24 & Severnyj от имени администратора. Ранее все программы так запускались без проблем, а сейчас просит ввести пароль, который я к сожалению не знаю. Человек, который мне переустанавливал ранее систему, пока недоступен. Попыталась отключить защиту и снова попробовать - все равно требует пароль. Что делать? 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	28.03.2016, 14:03	13
	Проверьте так: Выполните скрипт в AVZ при наличии доступа в интернет: Код var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. 1

@Nokitana 0 / 0 / 0 Регистрация: 27.03.2016 Сообщений: 33
	28.03.2016, 14:35 [ТС]	14
	Все уязвимости устранены. Большое спасибо за помощь! Вы делаете замечательное дело! Моя искренняя благодарность! 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	28.03.2016, 14:37	15
	Прочтите и выполните Рекомендации после удаления вредоносного ПО Удачи! 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	21.06.2016, 10:44	19
	1. Запустите повторно AdwCleaner (by TollsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки и отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

Вирус, картинки в браузерах заменяются на рекламу, открываются "левые" сайты

Решение