Показано с 1 по 15 из 15.

Выскакивают сайты разные (заявка № 101866)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2011
    Сообщений
    6
    Вес репутации
    48

    Thumbs up Выскакивают сайты разные

    Здравствуйте Уважаемые!
    Помогите избавится от вирусов пожалуйста!
    Выскакивают сами всякие сайты, интернет стал медленнее, с флэшками тоже какая-то беда, то в каком-нибудь неизвестном формате показываются файлы на флэшке, отформатировать невозможно.
    Логи прикрепляю
    Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Наталья\ydwzro.exe','');
     QuarantineFile('C:\WINDOWS\system32\sucyl.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0538423505-8556471341-252804238-9399\djwi2kcew.exe','');
     QuarantineFile('C:\Documents and Settings\Наталья\fswagz.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zozaju.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\sucyl.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fapou.exe','');
     QuarantineFile('C:\Documents and Settings\Александра\Application Data\Microsoft\vyty.exe','');
     DeleteFile('C:\Documents and Settings\Александра\Application Data\Microsoft\vyty.exe');
     DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fapou.exe');
     DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\sucyl.exe');
     DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zozaju.exe');
     DeleteFile('C:\Documents and Settings\Наталья\fswagz.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0538423505-8556471341-252804238-9399\djwi2kcew.exe');
     DeleteFile('C:\WINDOWS\system32\sucyl.exe');
     DeleteFile('C:\Documents and Settings\Наталья\ydwzro.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=101866).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2011
    Сообщений
    6
    Вес репутации
    48
    Скрипт выполнила.
    А папка с карантином у меня пустая.
    Вот новые логи.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Documents and Settings\Александра\Application Data\Microsoft\Internet Explorer\qstatsrv.dll (file missing)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Александра\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Александра\Мои документы\загрузки\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Александра\Мои документы\загрузки\PartyPoker\RunApp.exe (file missing)
    Больше ничего плохого не видно.
    Что с проблемой?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    07.05.2011
    Сообщений
    6
    Вес репутации
    48
    Пофиксила, нужны ли новые логи?
    Вроде все в порядке, но мне еще один файлик не нравится, находится
    C:\Documents and Settings\Наталья\cbzvl.exe Он полон вирусов.
    Я послала карантин с ним. У меня вопрос, что с ним делать, можно ли его удалить просто?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В Касперский-911 тему создавали?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    07.05.2011
    Сообщений
    6
    Вес репутации
    48
    Не создавала.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от nata-11 Посмотреть сообщение
    можно ли его удалить просто?
    Можно.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    07.05.2011
    Сообщений
    6
    Вес репутации
    48
    Лог МВАМ сделала.
    А еще AVG Resident Shield нашел два вируса в System Volume Information, тоже прикрепляю в архиве данные о них.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные ниже записи
    Код:
    Заражённые ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\александра\cbzvl.exe (Heuristics.Shuriken) -> No action taken.
    c:\documents and settings\александра\application data\Tencent\QQ\STemp\~txqq2052~0\program files\Tencent\QQ2009\Plugin\com.tencent.qqpet\bin\QQPet\qqpetdazzle.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\александра\local settings\Temp\706.exe (Spyware.Passwords.XGen) -> No action taken.
    c:\documents and settings\александра\local settings\temporary internet files\Content.IE5\IGHDRFBF\imge[1] (Spyware.Passwords.XGen) -> No action taken.
    c:\documents and settings\александра\local settings\temporary internet files\Content.IE5\T0H5WRDG\agentsetup[1].exe (Rogue.Installer) -> No action taken.
    c:\documents and settings\александра\local settings\temporary internet files\Content.IE5\V98KKB77\agentsetup[1].exe (Rogue.Installer) -> No action taken.
    c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    07.05.2011
    Сообщений
    6
    Вес репутации
    48
    Лог МВАМ после чистки

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Порядок.
    I am not young enough to know everything...

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Обновите систему
    - Поставте все последние обновления системы Windows - тут
    - поставте Adobe Reader 10 или удалите старый.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\наталья\\cbzvl.exe - P2P-Worm.Win32.Palevo.crgv ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Gen:Variant.Kazy.22179, AVAST4: Win32:Morphex [Cryp] )


  • Уважаемый(ая) nata-11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 14.06.2011, 08:38
    2. ругается антивирус на разные сайты (заявка №61422)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 23.03.2011, 18:00
    3. Выскакивают ссылки разные в FireFox (заявка №47672)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 15.01.2011, 21:00
    4. Ответов: 5
      Последнее сообщение: 20.06.2009, 12:08
    5. выскакивают порно сайты
      От Siniata в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.04.2009, 20:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01595 seconds with 19 queries