Приветствую, гуру
Проблема в следующем. После того как яндекс выдает результаты по определенному запросу и ты клацаешь по ссылке - получаешь переход на сайт webbooks.site
Поможите в уничтожении зверя. Благодарствую заранее
Приветствую, гуру
Проблема в следующем. После того как яндекс выдает результаты по определенному запросу и ты клацаешь по ссылке - получаешь переход на сайт webbooks.site
Поможите в уничтожении зверя. Благодарствую заранее
Уважаемый(ая) aeroden, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
baidu security\mobomarket - ваше?
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url', ''); QuarantineFile('C:\ProgramData\Duplicaterecord.js', ''); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url', '32'); DeleteFile('C:\ProgramData\Duplicaterecord.js', '32'); ExecuteFile('schtasks.exe', '/delete /TN "060184C3-9766-46a0-B258-F4518A0B2633" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK by Dragokas & regist.
Скрипт выполнил, карантин загрузил.
Логи прикрепляю.
Ссылка на результаты анализа: http://virusinfo.info/virusdetector/...7EC9649FF3337B
Тема для обсуждения результатов анализа: http://virusinfo.info/showthread.php?t=202751
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
Отчет вложил.
Образ https://yadi.sk/d/p60FrZmxtvJZv
Выполните скрипт в uVS
Код:;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v388c BREG delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\ICQM\ICQ.EXE delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\BAIDU ANTIVIRUS\SPRING64.SYS zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3900387135-3755302801-3736911760-1000\$I672F1W.EXE bl 05CBBE05510914C147544E2EA2ED1E7B 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3900387135-3755302801-3736911760-1000\$I672F1W.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\COMMUNICATION.DLL bl 4E3F4C8ADEE23D37B2B2C74ADA943B21 297504 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\COMMUNICATION.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\ANLOGRPT.EXE bl 8B7E16C01AEAA3076DD318541BB1D3FB 641056 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\ANLOGRPT.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\BASSVC.EXE bl 5A0C16BA56B580CFC8BAAEDECDC6EA9B 208928 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\BASSVC.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\BAS_HELPER.EXE bl 29259683CE518DC73752348AF974B59E 2183200 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\BAS_HELPER.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\BADBCLT.DLL bl ADED6821D8AFAADB607FD0A9B2A82822 1690656 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\BADBCLT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\BDEVCONN.DLL bl B7C62E2B8B719C205F9645E360BA89C8 1563680 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\BDEVCONN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\DATAREPORT.DLL bl AA778A5E93AEED0D20F74478DD3A2D1B 376352 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\DATAREPORT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\DIRECTUI.DLL bl 7BE5C4C34B425A8EC50325417640F4F5 1050144 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\DIRECTUI.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\LIVEUPDATE.EXE bl 14102F5BFCB49F8B4017EDC2F8688FE1 274976 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\LIVEUPDATE.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\LOG.DLL bl 2CA256FA7EEFFCDDEF31C2AF3F4442C8 104480 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\LOG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\SKIAX.DLL bl ACCE21F73730CCC9E0EFA9ACED68C114 2257952 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\SKIAX.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\UPDATE.DLL bl 9A0139E9DB557668AD1556DC4D4C75DA 556576 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\UPDATE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\UPLIVE.EXE bl E6513C40B45264DF38DC913F92B2D76C 241184 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\MOBOMARKET\1.2.8.3351\UPLIVE.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDU SECURITY\ delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delall %SystemDrive%\USERS\USER\DESKTOP\(MSITSTORE) HTTP://WWW.MAIL.RU/MRA?LANG=RU regt 27 restart
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Скрипт выполнил. Отправил ZOO на карантин
Лог AdwCleaner прилагаю
1) - выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\FileSplitUpLoad.dll', ''); QuarantineFile('C:\ProgramData\Application Data\FileSplitUpLoad.dll', ''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
2)
- Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Карантин загрузил. Отчет прикрепил
что с проблемой?
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Уважаемый(ая) aeroden, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.