Показано с 1 по 14 из 14.

Помогите пожалуйста. Антиштраф вылазит на каждой странице и заблокирован вконтакте. [Virus.Win32.Pioneer.br ] (заявка № 127274)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15

    Помогите пожалуйста. Антиштраф вылазит на каждой странице и заблокирован вконтакте. [Virus.Win32.Pioneer.br ]

    Здравствуйте, вылазит антиштраф Вконтакте доступ закрыт, и еще если можете то скиньте ссылку где скачать шрифты, а то у меня при установке рсиста большинство букв отображалось палочками
    Помогите пожалуйста, очень прошу. Все сканы сделал, вот прилагаю.
    http://rghost.net/41649302
    http://rghost.net/41649315
    http://rghost.net/41649324

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Sanek_vasilek, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Всплыло сообщение у меня в теме тут что надо прислать запрошеный карантин. я тыкнул туда и отправил файл архивом.
    Файл сохранён как 121118_140106_2012-11-18_50a8ea2229940.zip

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DeleteFile('C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\666122671FdOh');
     QuarantineFile('C:\Documents and Settings\Alexander\Start Menu\Programs\Startup\fBdYSP4zHaQ.exe','');
     DeleteFile('C:\Documents and Settings\Alexander\Start Menu\Programs\Startup\fBdYSP4zHaQ.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','666124140');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Очистите куки и кэш браузеров

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Сделайте лог TDSSkiller

    Выполните написанное в первом сообщении темы http://virusinfo.info/showthread.php?t=3519
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. thyrex получил(а) благодарность за это сообщение от


  7. #5
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Спасибо огромное вам! Мне помогло в опере очистить куки кеш и все подобное... оставил вкладочку только историю страниц не удалять. Все! теперь не вылазит антиштраф и заходит вконтакте. Спасибо за то что вы помогаете.

  8. #6
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Файл сохранён как 121118_173927_virus_50a91d4f11616.zip
    http://rghost.net/41657576
    При активации uvs_v376 когда я нажал кнопку просканировать под текущим пользователем или как там, вылезло окошко: (!) START.EXE заражен неизвестным вирусом! Внесите сигнатуру вируса в базу. дальше нажал крестик... вылезло окошко внесите в базу... там написал название сигнатура, длина 8 стандартная была, и описание сделал сигнатура...
    http://rghost.net/41657831
    http://rghost.net/private/41657933/7...93c2f079e7c7ac
    http://rghost.net/private/41659006/0...0c60cc9ea4dd8b
    программка тддскиллер выдала вот что
    Locked file
    Service: sptd
    Suspicious object, medium risk....Это при простом запуске, потом две галочки внизу в параметрах поставил и вылезло штук 30 или 40 в итоге

    - - - Добавлено - - -

    http://rghost.net/41659544

  9. #7
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15

  10. #8
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Файл сохранён как 121118_185630_virus2_50a92f5ec81bd.zip
    Размер файла 19772754
    MD5 120dc30f06e27d938449a0b58898acc7

  11. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Удалите в МВАМ только указанные ниже записи
    Код:
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> No action taken.
    
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
    - - - Добавлено - - -

    Смените все пароли

    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. thyrex получил(а) благодарность за это сообщение от


  13. #10
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    Да. проблема решена! Спасибо огромное! Я когда почистил браузер (оперу) у меня антиштраф уже не вылезал нигде! и вконтакт зашло! Щас вот я думаю что вирус удалили, будет мне спокойнее Спасибо еще раз за вашу работу! Пароли сменю. Если у вас есть время, напишите пожалуйста какой шрифт нужен для нормальной работы RSIT, а то у меня палочки вместо букв, или скиньте ссылочку для скачки архива со шрифтами, буду очень признателен. И есть ли такая программа...допустим ее открываешь и играешь в игру, игра крашится и эта программа дает знать из-за чего произошла ошибка?

  14. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Проверьтесь еще так http://support.kaspersky.ru/viruses/rescuedisk на всякий случай
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. thyrex получил(а) благодарность за это сообщение от


  16. #12
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    13
    Вес репутации
    15
    мне нужно загрузиться с диска? то есть просто проверить этой программой я не смогу? не создавая сд-ром диск?

  17. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от Sanek_vasilek Посмотреть сообщение
    мне нужно загрузиться с диска?
    Именно так. Это загрузочный образ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 60
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\alexander\\start menu\\programs\\startup\\fbdysp4zhaq.exe - Trojan-Spy.Win32.Carberp.rnt ( DrWEB: Trojan.Carberp.789, BitDefender: Trojan.Generic.KDV.791036 )
      2. c:\\program files\\common files\\microsoft shared\\dw\\dw20.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      3. c:\\program files\\common files\\microsoft shared\\vs7debug\\mdm.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      4. c:\\program files\\google\\chrome\\application\\chrome.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      5. c:\\program files\\google\\update\\googleupdate.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      6. c:\\program files\\java\\jre7\\bin\\jqs.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      7. c:\\program files\\nvidia corporation\\nvidia update core\\daemonu.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      8. c:\\program files\\nvidia corporation\\nview\\nwiz.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      9. c:\\program files\\opera\\opera.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      10. c:\\program files\\opera\\pluginwrapper\\opera_plugin_wrapper. exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      11. c:\\program files\\\\outlook express\\setup50.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      12. c:\\program files\\outlook express\\setup50.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      13. c:\\program files\\steam\\bin\\steamservice.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      14. c:\\program files\\ticno\\tabs\\ticno tabs.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      15. c:\\program files\\tuneup utilities 2012\\tuneuputilitiesservice32.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      16. c:\\program files\\windows media player\\wmplayer.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      17. c:\\progra~1\\common~1\\micros~1\\dw\\dw20.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      18. c:\\windows\\explorer.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      19. c:\\windows\\inf\\unregmp2.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      20. c:\\windows\\network diagnostic\\xpnetdiag.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      21. c:\\windows\\pchealth\\helpctr\\binaries\\helpctr. exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      22. c:\\windows\\pchealth\\helpctr\\binaries\\msconfig .exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      23. c:\\windows\\system32\\alg.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      24. c:\\windows\\system32\\asr_fmt.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      25. c:\\windows\\system32\\asr_pfu.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      26. c:\\windows\\system32\\cidaemon.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      27. c:\\windows\\system32\\cisvc.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      28. c:\\windows\\system32\\cleanmgr.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      29. c:\\windows\\system32\\cmd.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      30. c:\\windows\\system32\\cscript.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      31. c:\\windows\\system32\\ctfmon.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      32. c:\\windows\\system32\\dmadmin.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      33. c:\\windows\\system32\\drwtsn32.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      34. c:\\windows\\system32\\ie4uinit.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      35. c:\\windows\\system32\\macromed\\flash\\flashplaye rupdateservice.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      36. c:\\windows\\system32\\magnify.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      37. c:\\windows\\system32\\narrator.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      38. c:\\windows\\system32\\netdde.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      39. c:\\windows\\system32\\ntbackup.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      40. c:\\windows\\system32\\nvsvc32.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      41. c:\\windows\\system32\\osk.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      42. c:\\windows\\system32\\rdpclip.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      43. c:\\windows\\system32\\regsvr32.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      44. c:\\windows\\system32\\scardsvr.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      45. c:\\windows\\system32\\smlogsvc.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      46. c:\\windows\\system32\\tlntsvr.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      47. c:\\windows\\system32\\userinit.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      48. c:\\windows\\system32\\vssvc.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      49. c:\\windows\\system32\\wbem\\wmiapsrv.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )
      50. c:\\windows\\system32\\wscript.exe - Virus.Win32.Pioneer.br ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expirio.A )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Sanek_vasilek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Антиштраф и Вконтакте
      От mazahaka470 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.11.2012, 19:57
    2. Вылазит Антиштраф
      От DanielCh в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.11.2012, 00:12
    3. Заблокирован Vk.com и вылазит антиштраф
      От Al3ksey в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.11.2012, 09:21
    4. Ответов: 2
      Последнее сообщение: 09.11.2012, 12:01
    5. Ответов: 5
      Последнее сообщение: 09.11.2012, 09:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01638 seconds with 21 queries