-
Junior Member
- Вес репутации
- 42
Антиштраф.ру!!! Вылезает в браузере при нажатии на ссылку!
1 Думаю стоит закрепить тему. Через Гугл нашёл много ссылок на ваш сайт благодаря этому словосочитанию.
2 Прошу помочь мне в этой проблеме, отключал антивирус на несколько часов, после этого заглючил сайт с объявлениями, включил антивирус, и пошло поехало, один за другим, штук 10 вирусов удалил, 100% проверил компьютер, но так и не нашёл вирус, который делает этуку штуку - открывает вкладку "Антиштраф". Помогите пожалуйста, как удалить этот вирус. С уважением, Никита. Мне не к кому больше обратиться.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Никита1990, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
тема закрыта или как??? вот логи Вложение 384598Вложение 384599 помогите пожалуйста
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\7005~1\AppData\Local\Temp\1948936FdOh');
QuarantineFile('C:\Users\Ждановы\appdata\roaming\txt.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1975596');
DeleteFile('C:\Users\Ждановы\appdata\roaming\txt.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Очистите куки и кэш браузеров
Сделайте новые логи
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
1 папка карантина пуста
2 комп перезагрузился
3 почистил кэш и куки
4 сделал логи в авз и RSIT
Вложение 384666
Вложение 384667
Вложение 384668
-
C:\windows\tasks\At1.job откройте в Блокноте и процитируйте его содержимое
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
пишет отказано в доступе
- - - Добавлено - - -
JxUЅьRLѕrІґ¶Ѕ|ЉF x <
s а!Ь њ c m d . e x e ` / c c o p y C : \ U s e r s \ 7 0 0 5 ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 1 9 4 8 9 3 6 F d O h C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь -tг{ў ЃТY§Иў§
ўгж+§‘–ѕ4їЏ’–щ*lцгФ3=ѕ})жЭoцѕг;уzZЛўg§Ъй…з9
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\windows\tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
ничего не нет. только вот не знаю следы вируса это или нет - сайт олыкс отображается некорректно во всех браузерах (на другом компе отображается норм и если включаю оперу турбо) вот скринВложение 384791
антиштраф исчез.
и ещё вконтакте когда нажимаю назад, после этого перестают загружаться изображения. приходится обновлять страницу. может это тоже следы от вируса?
- - - Добавлено - - -
вот так через режим турбо в опере.
Вложение 384792
http://olx.ru
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
-
c:\programdata\U8BA8XhrB1o удалите вручную
SKYMAN - Ваш провайдер из Екатеринбурга?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
не удаляется эту папку не видно ни в тотале ни в эксплорере,но в папку зайти можно и в ней пусто. через командную строку не удаляется, пробовал del C:\ProgramData\U8BA8XhrB1o спросило да нет, нажал Y, после этого написало C:\Users\Ждановы\> но папка осталась.
- - - Добавлено - - -
Мой провайдер Ростелеком тобиш Utel или УралСвязьИнформ
-
В Total Commander включите показ скрытых и системных файлов и будет Вам счастье
- - - Добавлено - - -
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{95229D98-228C-40F8-A8CA-A79E0F94B8BA}: NameServer = 195.38.33.2,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{F761251E-38F5-4EDB-AACD-5C0C0CBCB975}: NameServer = 195.38.33.2,8.8.8.8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
спасибо) удалил. вроде всё нормально. сайт нормально загрузился. вот сделал логи, если что.
Вложение 384946
Вложение 384947
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-