Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Антиштраф и проблема с ВК [not-a-virus:HEUR:WebToolbar.Win32.MultiBarDownloader.gen ] (заявка № 127261)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    42

    Thumbs up Антиштраф и проблема с ВК [not-a-virus:HEUR:WebToolbar.Win32.MultiBarDownloader.gen ]

    Не так давно начал выскакивать баннер с Антиштрафом и не заходит в Вк.От Антиштрафа я избавился с помощью антивируса,а вот в ВК как не заходило,так и не заходит!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) extaZy, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DeleteFile('C:\Users\Kompik\AppData\Local\Temp\11441768FdOh');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','11441877');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Очистите куки и кэш браузеров

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #4
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    42
    вот логи

    - - - Добавлено - - -

    обнаружил 7 подозрительных файлов,мне их удалять?
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    C:\Windows\tasks\At1.job - откройте блокнотом и покажите содержимое.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
    QuarantineFile('C:\Program Files (x86)\Opera\program\Plugins\npctrl.dll', 'MBAM: Backdoor.Bot');
    QuarantineFile('C:\Program Files (x86)\RnQ\HistoryReader.exe', 'MBAM: Spyware.Banker');
    QuarantineFile('C:\Program Files (x86)\RnQ\RnQHistoryReader.exe', 'MBAM: Spyware.Banker');
    QuarantineFile('E:\System Volume Information\_restore{940F9A44-531D-4A81-A44A-48CF56A8D455}\RP251\A0219306.exe', 'MBAM: Trojan.Downloader');
    QuarantineFile('E:\диска С\Админ\AppData\Local\Temp\~zm_{01827C4E-139A-4479-B123-56FA55F922B0}\multibar.exe', 'MBAM: PUP.BundleInstaller.ML');
    DeleteFile('E:\System Volume Information\_restore{940F9A44-531D-4A81-A44A-48CF56A8D455}\RP251\A0219306.exe');
    DeleteFile('E:\диска С\Админ\AppData\Local\Temp\~zm_{01827C4E-139A-4479-B123-56FA55F922B0}\multibar.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  8. #6
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    42
    Вот содержимое At1.job(открывал блокнотом)

     у0綻+NЃ”еz¬GeCF z <
    s   а!Ь     €  c m d . e x e a / c c o p y C : \ U s e r s \ K o m p i k \ A p p D a t a \ L o c a l \ T e m p \ 1 1 4 4 1 7 6 8 F d O h C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y  A8AB5<0  !>AB02;5=> N e t S c h e d u l e J o b A d d .   0 Ь      qџ…ьН8zЌВ.юоЗк:ЃИ№}*r»ЪV
    …)!Gрy[ю@Г9ЗYЌцGWђи@ АkaX_!!;ЪД

    - - - Добавлено - - -

    вот файлы
    Вложения Вложения

  9. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Удаляйте это задание.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #8
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    42
    Полностью файл удалить?!

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от extaZy Посмотреть сообщение
    Полностью файл удалить?!
    да, удалите файл C:\Windows\tasks\At1.job (либо просто через планировщик задач удалите это задание).

    - - - Добавлено - - -

    + сделайте новый лог MBAM

    +
    Код:
    C:\Program Files (x86)\Opera\program\Plugins\npctrl.dll 
    C:\Program Files (x86)\RnQ\HistoryReader.exe
    C:\Program Files (x86)\RnQ\RnQHistoryReader.exe
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  12. #10
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    42
    Хорошо,сейчас сделаю

    - - - Добавлено - - -

    ни одного из вышеперечисленных файлов у меня нету
    Вложения Вложения
    Последний раз редактировалось extaZy; 18.11.2012 в 20:47.

  13. #11

  14. #12
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    42
    Цитата Сообщение от regist Посмотреть сообщение
    что с проблемой ?
    все по прежнему

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Очистите куки и кэш браузеров
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #14
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    42
    Цитата Сообщение от thyrex Посмотреть сообщение
    Очистите куки и кэш браузеров
    Очистил,но и это не помогло...

  17. #15

  18. #16
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    42
    Цитата Сообщение от regist Посмотреть сообщение
    Сделайте лог ComboFix
    вот
    Вложения Вложения
    • Тип файла: txt log.txt (19.2 Кб, 3 просмотров)

  19. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #18
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    42
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    А разве что-то должно изменится?Проблема сама себя не решит.

  21. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    NameServer = 79.132.98.151 79.132.98.150 -- Это Ваши настройки Интернета, точнее Вы из Ульяновска?

    Сделайте в командной строке route print Результат пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  22. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Что пишет при заходе в контакт?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) extaZy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 18
      Последнее сообщение: 26.10.2012, 00:36
    2. Ответов: 8
      Последнее сообщение: 08.10.2012, 17:56
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 09:50
    4. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:50
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 09:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00810 seconds with 20 queries