Вирус, который перенаправляет с сайтов (одноклассники, вконтакте) на другие [not-a-virus:WebToolbar.Win32.RK.br, not-a-virus:WebToolbar.Win32.RK.cj
]
Добрый день!
Прошу помочь в лечении проблемы:
Используя браузеры Опера, Хром при заходе на одноклассники, вконтакте, часто непроизвольно выполняется переход на всякие "левые" сайты. Также при заходе в оперу часто выскакивает поисковик SPEED2/ Прикрепляю логи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\relevantknowledge\rlservice.exe','');
QuarantineFile('C:\Program Files\relevantknowledge\rlls.dll','');
DeleteFile('C:\Program Files\relevantknowledge\rlls.dll');
DeleteFile('C:\Program Files\relevantknowledge\rlservice.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
Executerepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
о блин, не пользуюсь IE а сейчас зашел а там снова speed2, и в опере на некоторых сайтах прекидывает все таки. Выше скрипт снова запустил и профиксил, вроде ничего гадкого в браузерах не происхоит...может вирус как то проникает периодически?
Последний раз редактировалось maxdrive; 22.10.2012 в 23:10.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
установил все обновления, осталась одна уязвимость (сп3 для офиса2007) - надо ли ее обновлять?
полный лог в mbam сделать не могу т.к. не работает эта прога у меня, может в авз лог?
KLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\max\Local Settings\Application Data\Thinstall\Cache\Stubs\3accadae95bf3cc28cbe34cffa247ad6253f66cf\admigrator.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\max\Local Settings\Application Data\Thinstall\Cache\Stubs\dc136065e8ab18c904df4168452145dad182659\mscorsvw.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\_restore{0D0CF475-FD3C-46D3-B076-A3E26DEC0A0E}\RP433\A1425236.exe (Trojan.Backdoor) -> Действие не было предпринято.
F:\System Volume Information\_restore{0D0CF475-FD3C-46D3-B076-A3E26DEC0A0E}\RP334\A1061061.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\System Volume Information\_restore{0D0CF475-FD3C-46D3-B076-A3E26DEC0A0E}\RP334\A1061062.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\System Volume Information\_restore{0D0CF475-FD3C-46D3-B076-A3E26DEC0A0E}\RP334\A1061063.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\System Volume Information\_restore{0D0CF475-FD3C-46D3-B076-A3E26DEC0A0E}\RP334\A1061064.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\System Volume Information\_restore{0D0CF475-FD3C-46D3-B076-A3E26DEC0A0E}\RP334\A1061065.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
IE почему не обновили?
Очистите старые точки восстановления и создайте новую.
пока заметны не были
кстати вопрос, malware постоянно семафорит о попытках захода на сайты, это и есть вредные проникновения? есть ли freesoft с подобной функцией?
Последний раз редактировалось maxdrive; 24.10.2012 в 23:39.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: