-
Junior Member
- Вес репутации
- 46
Вирусы!!!!!!!!!!!
Здраствуйте!
Проблема следующая:при входе на один сайт,посвященный туризму,сразу хватаю порнобаннер.сайт чистый,пробовал заходить с других компов.все нормально.Утилита от Doctor Web нашла Trojan.PWS.Turist.1 После удаления все равно порнобаннер при входе на сайт появляется.Плюс к этому замедлилась работа браузеров,периодически появляется netprotocol.exe,сегодня заметил что не вижу рекламу Гугла на сайтах...Короче полный комплект)))) Очень прошу помощи,так не хочется убивать Винду.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) kotjarka, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\b87joaay.exe','');
QuarantineFile('C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\7q9OWphyIVU.exe','');
QuarantineFile('C:\WINDOWS\system32\ucdrqbd.dll','');
DeleteFile('C:\WINDOWS\system32\ucdrqbd.dll');
DeleteFile('C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\7q9OWphyIVU.exe');
DeleteFile('C:\WINDOWS\Temp\b87joaay.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=120530).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 46
Восстановление системы отключено.перезагрузка не работает,только принудительно.В карантине ничего нет,присылаю новые логи.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
RSIT не запускается ,логи МВАМ
-
Удалите в MBAM:
Код:
HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.
C:\System Volume Information\_restore{444FA9DB-8695-4952-9833-1735F79BAE11}\RP173\A0074533.dll (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\Temp\4g4bjs10.exe (Trojan.Vundo.Gen) -> Действие не было предпринято.
E:\System Volume Information\_restore{444FA9DB-8695-4952-9833-1735F79BAE11}\RP161\A0052069.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
E:\System Volume Information\_restore{444FA9DB-8695-4952-9833-1735F79BAE11}\RP172\A0068383.exe (Spyware.Passwords) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Uninstall.exe запакуйте с паролем virus и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сообщение от
kotjarka
RSIT не запускается
Что пишет?
-
-
Junior Member
- Вес репутации
- 46
C:\Uninstall.exe загрузил,все отмеченное удалил в МВАМ. При запуске RSIT выскакивает такое окошко,прилагаю скрин.
-
-
-
Junior Member
- Вес репутации
- 46
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:\.
Код:
KillAll::
File::
c:\windows\system32\2B07.tmp
c:\windows\system32\FF7.tmp
c:\windows\system32\427E.tmp
c:\windows\system32\A5A9.tmp
c:\windows\system32\4431.tmp
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 46
выкладываю новый лог ComboFix .Проблем вроде не наблюдается.машина летает.Но как можно проверить сайт на вирусы?
-
Junior Member
- Вес репутации
- 46
Ребята,спасибо большое всем!!! Система работает прекрастно!!!!Особая благодарность Techno,Bratez и thyrex!!!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-