Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Антиштраф и проблема с ВК [not-a-virus:HEUR:WebToolbar.Win32.MultiBarDownloader.gen ] (заявка № 127261)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15

    Thumbs up Антиштраф и проблема с ВК [not-a-virus:HEUR:WebToolbar.Win32.MultiBarDownloader.gen ]

    Не так давно начал выскакивать баннер с Антиштрафом и не заходит в Вк.От Антиштрафа я избавился с помощью антивируса,а вот в ВК как не заходило,так и не заходит!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) extaZy, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DeleteFile('C:\Users\Kompik\AppData\Local\Temp\11441768FdOh');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','11441877');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Очистите куки и кэш браузеров

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #4
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    вот логи

    - - - Добавлено - - -

    обнаружил 7 подозрительных файлов,мне их удалять?
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    C:\Windows\tasks\At1.job - откройте блокнотом и покажите содержимое.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
    QuarantineFile('C:\Program Files (x86)\Opera\program\Plugins\npctrl.dll', 'MBAM: Backdoor.Bot');
    QuarantineFile('C:\Program Files (x86)\RnQ\HistoryReader.exe', 'MBAM: Spyware.Banker');
    QuarantineFile('C:\Program Files (x86)\RnQ\RnQHistoryReader.exe', 'MBAM: Spyware.Banker');
    QuarantineFile('E:\System Volume Information\_restore{940F9A44-531D-4A81-A44A-48CF56A8D455}\RP251\A0219306.exe', 'MBAM: Trojan.Downloader');
    QuarantineFile('E:\диска С\Админ\AppData\Local\Temp\~zm_{01827C4E-139A-4479-B123-56FA55F922B0}\multibar.exe', 'MBAM: PUP.BundleInstaller.ML');
    DeleteFile('E:\System Volume Information\_restore{940F9A44-531D-4A81-A44A-48CF56A8D455}\RP251\A0219306.exe');
    DeleteFile('E:\диска С\Админ\AppData\Local\Temp\~zm_{01827C4E-139A-4479-B123-56FA55F922B0}\multibar.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  8. #6
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Вот содержимое At1.job(открывал блокнотом)

     у0綻+NЃ”еz¬GeCF z <
    s   а!Ь     €  c m d . e x e a / c c o p y C : \ U s e r s \ K o m p i k \ A p p D a t a \ L o c a l \ T e m p \ 1 1 4 4 1 7 6 8 F d O h C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y  A8AB5<0  !>AB02;5=> N e t S c h e d u l e J o b A d d .   0 Ь      qџ…ьН8zЌВ.юоЗк:ЃИ№}*r»ЪV
    …)!Gрy[ю@Г9ЗYЌцGWђи@ АkaX_!!;ЪД

    - - - Добавлено - - -

    вот файлы
    Вложения Вложения

  9. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Удаляйте это задание.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #8
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Полностью файл удалить?!

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Цитата Сообщение от extaZy Посмотреть сообщение
    Полностью файл удалить?!
    да, удалите файл C:\Windows\tasks\At1.job (либо просто через планировщик задач удалите это задание).

    - - - Добавлено - - -

    + сделайте новый лог MBAM

    +
    Код:
    C:\Program Files (x86)\Opera\program\Plugins\npctrl.dll 
    C:\Program Files (x86)\RnQ\HistoryReader.exe
    C:\Program Files (x86)\RnQ\RnQHistoryReader.exe
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  12. #10
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Хорошо,сейчас сделаю

    - - - Добавлено - - -

    ни одного из вышеперечисленных файлов у меня нету
    Вложения Вложения
    Последний раз редактировалось extaZy; 18.11.2012 в 20:47.

  13. #11

  14. #12
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Цитата Сообщение от regist Посмотреть сообщение
    что с проблемой ?
    все по прежнему

  15. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Очистите куки и кэш браузеров
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #14
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Цитата Сообщение от thyrex Посмотреть сообщение
    Очистите куки и кэш браузеров
    Очистил,но и это не помогло...

  17. #15

  18. #16
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Цитата Сообщение от regist Посмотреть сообщение
    Сделайте лог ComboFix
    вот
    Вложения Вложения
    • Тип файла: txt log.txt (19.2 Кб, 3 просмотров)

  19. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #18
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    А разве что-то должно изменится?Проблема сама себя не решит.

  21. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    NameServer = 79.132.98.151 79.132.98.150 -- Это Ваши настройки Интернета, точнее Вы из Ульяновска?

    Сделайте в командной строке route print Результат пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  22. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Что пишет при заходе в контакт?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) extaZy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 18
      Последнее сообщение: 26.10.2012, 00:36
    2. Ответов: 8
      Последнее сообщение: 08.10.2012, 17:56
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 09:50
    4. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:50
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 09:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00840 seconds with 23 queries