Добрый вечер, стало появляться окно с сайтом sex-mambo.net, при переходе по ссылкам и др. так же перестал открываться vk.com, буду благодарен за помощь.
Добрый вечер, стало появляться окно с сайтом sex-mambo.net, при переходе по ссылкам и др. так же перестал открываться vk.com, буду благодарен за помощь.
Уважаемый(ая) BE4HOCTb, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('c:\users\be4hoctb\appdata\local\temp\checkupdates.exe',''); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); ExecuteRepair(13); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
- - - Добавлено - - -
+ Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
Сделал.
Результат загрузки
Файл сохранён как
121220_181421_virusinfo_files_BE4HOCTB-PK_50d3557d15820.zip
Размер файла 1455887
MD5 0b82c1b0ea1971154026a3c6eaa1604f
и карантин:
Файл сохранён как 121220_182409_quarantine_50d357c93a064.zip
Размер файла 1455887
MD5 29961549989af974894ed175608ae757
И вроде как все норм сейчас, если до этого на vk.com "был разлогинен" и невозможно было использовать сохраненный пароль, то после проделанных манипуляций автоматом вошел на страничку, даже пароль не потребовался, ну и мамбы этой нету.
Последний раз редактировалось BE4HOCTb; 20.12.2012 в 23:02.
Удалите в MBAM
после удаления просканируйте заново и приложите новый лог. Смените пароли !Код:C:\Users\BE4HOCTb\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\73f9172a-2703cc24 (Malware.Packer) -> Действие не было предпринято. C:\Users\BE4HOCTb\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
Проверьте этот файл на virustotalКод:c:\users\be4hoctb\appdata\local\temp\checkupdates.exe
кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file).Нажать на кнопку Reanalyse (если будет). Дождитесь результата .Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
checkupdates.exe нету такого =\ руками я не нашел, поиск тоже не дал результатов, скан делаю.
В МБАМе удалил указанное, новый лог прилагаю. checkupdates.exe так и не нашел...
Последний раз редактировалось BE4HOCTb; 21.12.2012 в 14:33.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('c:\users\be4hoctb\appdata\local\temp\checkupdates.exe',''); DeleteFile('c:\users\be4hoctb\appdata\local\temp\checkupdates.exe'); DeleteService('UrlLogger'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
- - - Добавлено - - -
деинсталируйте MBAM.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
рекомендую сменить пароль.
Советы и рекомендации после лечения компьютера
Всё выполнил, уязвимости устранил. Эти сиськи/письки/горло, оно пропало еще вчера после проделанных действий из вашего первого сообщения, сегодня тоже не было. Спасибо большое
а по поводу checkupdates.exe,как я понимаю, это файл от Адобе, который апдейты мониторит, если да - то я его ещё 1.5 года назад изжил
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BE4HOCTb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.