ѕоказано с 1 по 11 из 11.

¬ирус &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot; мой@ (за€вка є 129179)

  1. #1
    Junior Member (OID) –епутаци€
    –егистраци€
    04.12.2012
    —ообщений
    15
    ¬ес репутации
    15

    ¬ирус &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot; мой@

    Ќу во общем то тот же антиштраф и т.п. незаходит в соц сети и реклама после клика на любом сайте=)
    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip

  2. –еклама
     

  3. #2
    Cyber –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ јватар дл€ Info_bot
    –егистраци€
    11.05.2011
    —ообщений
    2,267
    ¬ес репутации
    326
    ”важаемый(а€) Qaqtus Maklay, спасибо за обращение на наш форум!

    ѕомощь при заражении комьютера на VirusInfo.Info оказываетс€ абсолютно бесплатно. ’елперы, в самое ближайшее врем€, ответ€т на ¬аш запрос. ƒл€ оказани€ помощи необходимо предоставить логи сканировани€ утилитами ј¬« и HiJackThis, подробнее можно прочитать в правилах оформлени€ запроса о помощи.

    ≈сли наш сайт окажетс€ полезен ¬ам и у ¬ас будет така€ возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€
    –егистраци€
    03.08.2010
    —ообщений
    24,560
    ¬ес репутации
    708
    ѕрофиксите в HijackThis

     од:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://lasupporte.com/SCtk23j/lagon.pac
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 46.4.7.198:3128
    O1 - Hosts: 37.10.117.75 mc.yandex.ru admulti.com counter.rambler.ru www.google-analytics.com counter.spylog.com
    O1 - Hosts: 37.10.117.74 wap.odnoklassniki.ru vk.com www.odnoklassniki.ru m.vk.com odnoklassniki.ru my.mail.ru 
    O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - (no file)
    O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0F40410B-4E2F-445F-B433-4E2C5F17CF06}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{56DF43B2-3667-40B7-BBFD-140523FED6CD}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{966FE049-43AF-4E5C-ABA7-804EB3F731B4}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C48A6562-31D7-4BF0-97C0-5A9658231E09}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FDAA498D-3C9D-4518-BFBA-1544A970FBE9}: NameServer = 127.0.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0F40410B-4E2F-445F-B433-4E2C5F17CF06}: NameServer = 127.0.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0F40410B-4E2F-445F-B433-4E2C5F17CF06}: NameServer = 127.0.0.1
    O20 - Winlogon Notify: kdcfrea - Invalid registry found
    ZAO "Delovaja set" Internet provider, 902,17 Curupa str.,Ufa Russia - это ваш провайдер ?

    посмотрите список установленных программ, тулбары которыми не пользуетесь удалите.

    - —делайте логи RSIT.

    - —делайте лог полного сканировани€ ћ¬јћ.

  5. regist получил(а) благодарность за это сообщение от


  6. #4
    Junior Member (OID) –епутаци€
    –егистраци€
    04.12.2012
    —ообщений
    15
    ¬ес репутации
    15
    info.txt
    log.txt
    RSIT
    ѕровайдер вроде мой так как ”фа=) в ”фе мало провайдеров во основном уфанет, баштралаласв€зь и домру=)

    - - - ƒобавлено - - -

    спасибо всЄ норм=)

    - - - ƒобавлено - - -

    Ќеа нерабит! оп€ть та же хрень=(

    - - - ƒобавлено - - -

    Ќе помогло, сночало помогло потом оп€ть тоже самое!

    - - - ƒобавлено - - -

    ƒа блиииииииииин о5 заработало норм=)

  7. #5
    Senior Helper –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€
    –егистраци€
    03.08.2010
    —ообщений
    24,560
    ¬ес репутации
    708
    где лог MBAM ?

     од:
    C:\Windows\tasks\At1.job
    откройте блокнотом и покажиет содержимое.

     од:
    D:\Games\proxy\pcapui.exe
    - такую программу вы устанавливали ?

    «акройте все программы

    ќтключите
    - ѕ  от интернета/локалки.
    - јнтивирус и ‘айрвол

    ¬ыполните скрипт в ј¬« -

     од:
    begin
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('D:\Games\proxy\pcapui.exe','');
     QuarantineFile('C:\Users\Zuzu\AppData\Roaming\131.exe','');
     DeleteFileMask('C:\DOCUME~1\Nastena\LOCALS~1\Temp\','*',true ,' ');
     DeleteFile('C:\Users\Zuzu\AppData\Roaming\131.exe');
      QuarantineFileF('C:\ProgramData\hotfPE7Xe3k','*', true,'',0 ,0);
     DeleteFileMask('C:\ProgramData\hotfPE7Xe3k', '*', true);
     DeleteDirectory('C:\ProgramData\hotfPE7Xe3k',' ');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Users\Zuzu\AppData\Roaming\131.exe');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteRepair(3);
     ExecuteRepair(4);
     BC_Activate;
     RebootWindows(true);
    end.
    ѕосле выполнени€ скрипта компьютер перезагрузитс€.

    ѕосле перезагрузки:
    - ¬ыполните в ј¬«:
     од:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    ‘айл quarantine.zip из папки AVZ загрузите по ссылке "ѕрислать запрошенный карантин" вверху темы.

    - —делайте повторные логи RSIT + MBAM

  8. regist получил(а) благодарность за это сообщение от


  9. #6
    Junior Member (OID) –епутаци€
    –егистраци€
    04.12.2012
    —ообщений
    15
    ¬ес репутации
    15
    —одержимое того файла ("* Ё*.JHB∞\YAҐ|и6F  <
    s   *!№  * Ж  c m d . e x e Ђ " / c a t t r i b - H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ T E M P \ 7 7 4 0 2 5 4 a q C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s "  A8AB5<0  !>AB02;5=> N e t S c h e d u l e J o b A d d .   0 №  *    с"_]   aАК;@"zMaЭЗбЮ$«J2€F«ШЉlXw+¬ЮЂґQ№Ќ§ИЈн&/~ЙДПгzdшїЛѓq"©Њр-"ЗF)
    –—»“
    info.txt
    log.txt
    ћЅјћ € немного непон€л как делать=)

    - - - ƒобавлено - - -

     стати не помогло!

  10. #7
    —транствующий хэлпер –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ јватар дл€ thyrex
    –егистраци€
    07.03.2009
    јдрес
    Soligorsk, Belarus
    —ообщений
    90,504
    ¬ес репутации
    2915
    ¬ыполните скрипт в AVZ (программу запускать от имени јдминистратора по правой кнопке мыши)
     од:
    begin
    ShowMessage('¬нимание! ѕеред выполнением скрипта AVZ автоматически закроет все сетевые подключени€.' + #13#10 + 'ѕосле перезагрузки компьютера подключени€ к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then	
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;	
     DeleteFile('C:\Windows\tasks\At1.job');
    ExecuteSysClean;
    ExecuteRepair(13); 
    RebootWindows(true);
    end.
     омпьютер перезагрузитс€.

    ќчистите куки и кэш браузеров

    —делайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. thyrex получил(а) благодарность за это сообщение от


  12. #8
    Senior Helper –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€
    –егистраци€
    03.08.2010
    —ообщений
    24,560
    ¬ес репутации
    708
    ÷итата —ообщение от Qaqtus Maklay ѕосмотреть сообщение
    ћЅјћ € немного непон€л как делать=)
    —качайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("ѕолное сканирование"), нажмите "Scan" ("—канирование"), после сканировани€ - Ok - Show Results ("ѕоказать результаты") - ќткройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    ≈сли лог не открылс€, то найти его можно в следующей папке:
     од:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    ‘айл требующегос€ лога имеет им€ mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    ≈сли базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. «агрузить обновление MBAM.

  13. regist получил(а) благодарность за это сообщение от


  14. #9
    Junior Member (OID) –епутаци€
    –егистраци€
    04.12.2012
    —ообщений
    15
    ¬ес репутации
    15
    —пасибо всЄ работает=)

  15. #10
    Senior Helper –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€
    –егистраци€
    03.08.2010
    —ообщений
    24,560
    ¬ес репутации
    708
    ÷итата —ообщение от thyrex ѕосмотреть сообщение
    —делайте новые логи
    ÷итата —ообщение от regist ѕосмотреть сообщение
    и прикрепите его к следующему посту.
    где логи ?

    + ќткройте файл ScanVuln.txt. ¬ыполните из этого файла скрипт в AVZ. ¬ результате работы скрипта будет создан файл - avz_log.txt.
    ѕройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновлени€(если таковые будут).
    ѕерезагрузите компьютер.
    —нова выполните этот скрипт и убедитесь, что у€звимости устранены.

  16. regist получил(а) благодарность за это сообщение от


  17. #11
    Cybernetic Helper –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€
    –егистраци€
    29.12.2008
    —ообщений
    47,524
    ¬ес репутации
    940

    »тог лечени€

    —татистика проведенного лечени€:
    • ѕолучено карантинов: 1
    • ќбработано файлов: 2
    • ¬ ходе лечени€ обнаружены вредоносные программы:
      1. c:\\programdata\\hotfpe7xe3k\\klpclst.dat - Trojan.Script.Carberp.a ( DrWEB: Trojan.Carberp.30, BitDefender: Trojan.Downloader.Carberp.BR, AVAST4: Other:Malware-gen [Trj] )
      2. c:\\users\\zuzu\\appdata\\roaming\\131.exe - Trojan.Win32.TDSS.ismk ( DrWEB: Trojan.DownLoader6.34751, BitDefender: Gen:Variant.Symmi.244, AVAST4: Win32:Downloader-QZN [Trj] )


  • ”важаемый(а€) Qaqtus Maklay, наши специалисты оказали ¬ам всю возможную помощь по вашему обращению.

    ¬ цел€х поддержани€ безопасности вашего компьютера насто€тельно рекомендуем:


    Ќадеемс€ больше никогда не увидеть ваш компьютер зараженным!

    ≈сли ¬ас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • ѕрисоедин€йтесь к нам в соцсет€х!

    ћы делаем все возможное, чтобы помогать люд€м в защите и лечении компьютеров.

    ѕохожие темы

    1. ќтветов: 12
      ѕоследнее сообщение: 22.10.2012, 20:24
    2. ќтветов: 7
      ѕоследнее сообщение: 26.04.2012, 16:16
    3. ќтветов: 2
      ѕоследнее сообщение: 25.06.2011, 16:40
    4. ќтветов: 12
      ѕоследнее сообщение: 16.06.2011, 11:15
    5. ќтветов: 1
      ѕоследнее сообщение: 28.11.2008, 17:59

    ћетки дл€ этой темы

    —вернуть/–азвернуть ¬аши права в разделе

    • ¬ы не можете создавать новые темы
    • ¬ы не можете отвечать в темах
    • ¬ы не можете прикрепл€ть вложени€
    • ¬ы не можете редактировать свои сообщени€
    •  
    Page generated in 0.01259 seconds with 23 queries