-
Junior Member
- Вес репутации
- 45
internet.com выскакивает + тормозит интернет
тормозит интернет. точно не знаю, скорее всего что-то связано с этим сайтом vkmedias.ru и internet.com
на сайте vk.com появилось неизвестное окошко "подписаться на медиа-контент" без которого не пускали на сайт. написали, что ввела пароль неправильно 12 раз, просили ввести код, после того как прислали смс. с дуру нажала и все пошло поехало отсюда. надеюсь излечить все и восстановить. и эта подписка исчезнет. (т.к. думаю это тоже вирус) hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) dreadful, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\users\Диана\appdata\local\mail.ru\gamedownloader\[email protected]','');
QuarantineFile('c:\windows\installer\msifaa3.tmp','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 45
Файл сохранён как 120224_201654_virusinfo_files_ДИАНА-ПК_4f47f03632d88.zip
Размер файла 5970083
MD5 7c1b5e6d287e8d49905c06d7c550d239
Файл сохранён как 120224_202421_quarantine_4f47f1f52ff28.zip
Размер файла 5283186
MD5 2f58ad1c91beb19f4fbece1bb1b997c6
-
Junior Member
- Вес репутации
- 45
-
Удалите в MBAM только
Код:
Обнаруженные ключи в реестре: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Converter (Adware.Agent) -> Действие не было предпринято.
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Users\Диана\AppData\Roaming\winxrar (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные файлы: 36
C:\$Recycle.Bin\S-1-5-21-1887249428-2126418045-1455006535-1000\$R1FOOV9.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\386d2631-18993ba8 (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Диана\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\58fc56c6-23e99b50 (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\samson\winzipv.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\zipvalid\winzipk.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\Windows\Temp\flash_player_update.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Windows\Temp\E130.tmp (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\a.htm (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\aview (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\key (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\logo_____.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Диана\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> Действие не было предпринято.
Добавлено через 4 минуты
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
QuarantineFile('D:\WINDOWS\notepad.exe','');
QuarantineFile('D:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('D:\WINDOWS\system32\dllcache\iissync.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
повторите лог MBAM
Последний раз редактировалось regist; 25.02.2012 в 13:12.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 45
Файл сохранён как 120225_121334_quarantine_4f48d06ec8025.zip
Размер файла 1732
MD5 77e6078da02be5c22a50f07c0daf011a
делаю лог.
-
Junior Member
- Вес репутации
- 45
-
чисто
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
regist
чисто
СПАСИБО БОЛЬШОЕ
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-