-
Junior Member
- Вес репутации
- 43
Заражены все браузеры
Столкнулся с проблемой, видимо на каком-то сайте куда-то не туда кликнул, и тут началось...
В соц.сетях... да в принципе любые сайты где нет рекламы открываются с рекламой, а так же перекидывает на разные рекламные сайты. Помогите решить эту проблему пожалуйста. Win 7 Ultimate X64
в архиве лежат оба лога от AVZ.
Спасибо
Вложение 392810
Вложение 392811
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) mjsn1k, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\systemhost\24FC2AE32DA.exe','');
DeleteFile('C:\systemhost\24FC2AE32DA.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F7EXHXU2I');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F7EXHXU2I');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пофиксите в hijackthis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{B22BBACA-581A-4930-A1DB-7FB2C58FFAE9}: NameServer = 5.199.140.180
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
-
-
Junior Member
- Вес репутации
- 43
Пока что не помогло, выполнил все, прикрепляю новые логи
- - - Добавлено - - -
Забыли про меня
- - - Добавлено - - -
Аууууууууу
- - - Добавлено - - -
Высылаю логи MBABM
-
Сообщение от
mjsn1k
Аууууууууу
Предлагаете забыть про сон и сидеть безвылазно на форуме? Увы, это невозможно
На Windows 7 утилиты запускают от имени Администратора по правой кнопке мыши. Об этом написано и в правилах
Переделывайте выполнение рекомендации из сообщения №3
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
Прощу прощения)
Сделал откат системы на 2 дня назад, просканировал заного AVZ + Hijack
-
Пллохого не вижу
Все пароли рекомендую сменить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
-