Добрый день.
Появились всплывающие окна(баннеры) в опере.
Сперва было окно с предупреждением об угрозе заражения, далее с порносайтами и предложениями прислать СМС.
Любезно прошу посмотреть подготовленные логи.
Добрый день.
Появились всплывающие окна(баннеры) в опере.
Сперва было окно с предупреждением об угрозе заражения, далее с порносайтами и предложениями прислать СМС.
Любезно прошу посмотреть подготовленные логи.
Уважаемый(ая) Soslan, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winload.dll',''); QuarantineFile('C:\WINDOWS\ALCWZRD.EXE',''); QuarantineFile('C:\WINDOWS\system32\trgobmk.dll',''); DeleteFile('C:\WINDOWS\system32\trgobmk.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Сделайте новые логи.
Спасибо.
Архив отправил.
Но до этого прошелся Dr.WebCureIt+ Последние базы касперского начали работать.
Вот лог Dr.Web(в архиве)
Здравствуйте!
Пожалуйста, приложите не лог CureIt!, а логи AVZ и HijackThis.
Здравствуйте.
Логи прикрепляю.
Баннер опять появился.
Проверил касперским папку оперы, нашел Trojan.Win32.Agent.nfup и Trojan.Win32.Agent.nfot
Надеюсь на вашу помощь.
Спасибо.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прикрепляю.
- удалите в MBAM
- Сделайте повторный лог MBAMКод:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{3229DFCD-3EAF-4712-ED45-4876FEDC170C} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{3229DFCD-3EAF-4712-ED45-4876FEDC170C} (Trojan.BHO) -> Value: {3229DFCD-3EAF-4712-ED45-4876FEDC170C} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{3229DFCD-3EAF-4712-ED45-4876FEDC170C} (Trojan.BHO) -> Value: {3229DFCD-3EAF-4712-ED45-4876FEDC170C} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken. Зараженные файлы: c:\documents and settings\Admin\application data\archsoft\archstart.exe (Trojan.FakeSMS) -> No action taken. c:\documents and settings\Admin\application data\archsoft\winzipk.exe (Trojan.FakeSMS) -> No action taken. e:\avz4\quarantine\2010-07-21\avz00001.dta (Spyware.Agent) -> No action taken. e:\avz4\quarantine\2010-08-07\avz00002.dta (Spyware.Agent) -> No action taken. c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken. c:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
- Выполните скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('c:\WINDOWS\system32\mt_32.dll',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Последний раз редактировалось polword; 16.06.2011 в 21:59.
Лог приложил.
Карантин отправил
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Soslan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.