-
Junior Member
- Вес репутации
- 42
выскакивает сайт www.clubrelaxxxx.com/gibdd/
Появилась проблема Вам известная. При клике на любую ссылку переносит на один и тот же сайт (антиштраф ГАИ). Систему защищает Avira.
Что делал:
1) Лечение утил-ми Dr-WEB и Кашп. не помогает.
2)После заражения выскакивает до автозагрузки окно типа DOS-ого
3) Но плохо что при сканирования утилитой АВЗ появляется надпись-диск отсутствует,система не исследована и
virusinfo_syscheck.zip не создается.
Другие файлы прилагаю. Заранее благодарен.
Последний раз редактировалось thyrex; 15.11.2012 в 13:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dfktynby, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 42
уже представлено , но virusinfo_syscheck.zip не создается
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\10949390FdOh');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\23056187FdOh');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\9442421FdOh');
QuarantineFile('C:\Documents and Settings\User\ms.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','10949500');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','23056406');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9442609');
DeleteFile('C:\Documents and Settings\User\ms.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Очистите куки и кэш браузеров
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Еще раз спасибо. Подробности в предыдущем письме. Удачи Вам.
-
Вы скрипт и остальное выполнять собираетесь или можно закрывать тему?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Добрый вечер. Уважаемый thyrex с радостей проверку не докончил, извиняюсь. Карантин выслал ранее по ссылке. Антиштраф исчез но virusinfo_syscheck.zip не создается. Логи прилагаю. Спасибо.
P.S. На вашу электронку вчера отправлял письмо.
Последний раз редактировалось thyrex; 16.11.2012 в 20:38.
-
Зачем нам старые логи???
virusinfo_cure.zip не прикрепляйте систематически
Сообщение от
Dfktynby
virusinfo_syscheck.zip не создается
Ну так если стандартный скрипт №2 не выполнять, откуда ему взяться
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Ставлю сскрипты 2,3 и,или. Но при сканирования появляется надпись-диск отсутствует,система не исследована .
virusinfo_syscheck.zip не создается. Avirу хоть и выгружаю может она не дает сканировать диск? и AVZ зависает.
-
Сообщение от
Dfktynby
Но при сканирования появляется надпись-диск отсутствует
Кардридер или 3G-модем в этот момент в системе присутствуют?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
один жесткий , но и тот не видится АВС, хотя замечал что ранее если я не выбирап С: то АВС сама ставила "V". А сейчас убирает, пробовал разные варианты _итог один_виснет АВС. Спасибо за помощь . Антиштрафа нет . Может у кого подобное будет увижу на форуме. Тему закрыть. До свидания
P.S. Приложил снимок экрана
Последний раз редактировалось Dfktynby; 17.11.2012 в 10:04.
-
DVD-дисковод G - виртуальный привод?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
да , G - виртуальный привод
-
Возможно именно на него выбивает ошибку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Лоброе утро. Удаление G (виртуальный привод) ход работы АВС не поменяло. Скрипт №7 сканир-е С: выполнил и также завис как ранее.
Не можетже быть что после загрузки АВС "вирус" меняет ключи или алгоритм работы.
Сдаемся.
Последний раз редактировалось Dfktynby; 18.11.2012 в 11:00.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
-
Сообщение от
Dfktynby
после загрузки АВС
что такое АВС ?
Сообщение от
Dfktynby
Ставлю сскрипты 2,3
скрипты надо выполнять по отдельности, подробней написано в правилах.
Сообщение от
Dfktynby
была такая мысля
без указания хелпера ComboFix запускать запрещено
-
-
Junior Member
- Вес репутации
- 42
"скрипты надо выполнять по отдельности"... Я и указал , что выполнял скрипты "и , или" т.е. всякими вариантами уже от безрезультативности. Проверил ComboFix и Combo@Fix результат тот же: ComboFix.txt не создается . Экран отправил по почте .
-
Попробуйте поискать в папке с ComboFix файл log.txt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-