В любом браузере три первых клика в любой области окна - автоматически открывает страницы с тестами, майками анекдотами и прочиеВложение 395036Вложение 395037
В любом браузере три первых клика в любой области окна - автоматически открывает страницы с тестами, майками анекдотами и прочиеВложение 395036Вложение 395037
Уважаемый(ая) сережка, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Fc9ZVfl6vhM.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msaycwfww.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msaycwfww.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','28063'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Fc9ZVfl6vhM.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(21); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Файл Hosts сами правили?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Да, файл Hosts поправил как мог. наверно зря?
Ну ладно, если такой hosts вам нужен, то пусть будет.
Выполните скрипт в AVZ (как выполнить):
Сделайте заново лог virusinfo_syscure.zip (пункт 1 раздела "Диагностика" правил) и приложите в теме.Код:begin DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}'); DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msaycwfww.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','28063'); ExecuteSysClean; DeleteFileMask('C:\Documents and Settings\All Users\Application Data\IBank','*', true); DeleteDirectory('C:\Documents and Settings\All Users\Application Data\IBank'); DeleteFileMask('C:\Documents and Settings\All Users\Application Data\7pz3zk58udA','*', true); DeleteDirectory('C:\Documents and Settings\All Users\Application Data\7pz3zk58udA'); DeleteFileMask('C:\Documents and Settings\Сергей\Application Data\Daoqw','*', true); DeleteDirectory('C:\Documents and Settings\Сергей\Application Data\Daoqw'); DeleteFileMask('C:\Documents and Settings\Сергей\Application Data\Beti','*', true); DeleteDirectory('C:\Documents and Settings\Сергей\Application Data\Beti'); end.
Сделайте заново логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Рекомендую сменить все пароли (особенно банковские).
Что сейчас с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо большое , проблемы больше нет.
Логи скину чуть позже - возникли проблемы с интернетом.
С Наступающим, всего наилучшего в новом году!
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Эти файлы вам знакомы?Код:C:\Program Files\Infodisk\Maps\Ukraine\Ukraine.exe (Malware.Gen) -> Действие не было предпринято. E:\Ukraine.exe (Malware.Gen) -> Действие не было предпринято.
Выполните скрипт в AVZ (как выполнить):
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.Код:begin RegKeyResetSecurity('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','28063'); end.
Последний раз редактировалось Nikkollo; 02.01.2013 в 16:57.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вложение 395838
C:\Program Files\Infodisk\Maps\Ukraine\Ukraine.exe (Malware.Gen) -> Действие не было предпринято.
E:\Ukraine.exe (Malware.Gen) - эти файлы мне знакомы.
То что нашел Malwarebytes Anti-Malware нужно было удалять?
Пока не надо.
Выполните скрипт в AVZ (как выполнить):
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin ClearQuarantine; QuarantineFile('C:\Program Files\Infodisk\Maps\Ukraine\Ukraine.exe',''); QuarantineFile('E:\Ukraine.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
карантин отослал, что делать дальше?
Файлы безопасные.
Если больше проблем нет, то можно на этом закончить.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Всё что нашел Malwarebytes Anti-Malware можно удалить ?
Спасибо большое за помощь.
Удачи вам!
Не надо ничего удалять.
МВАМ удалите через панель управления.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\fc9zvfl6vhm.exe - Trojan-Spy.Win32.Carberp.uzi ( DrWEB: Trojan.Click2.47047, BitDefender: Trojan.Generic.KD.819634, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\fc9zvfl6vhm.exe - Trojan-Spy.Win32.Carberp.uzc ( DrWEB: Trojan.Winlock.7672, BitDefender: Gen:Variant.Graftor.62666, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) сережка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.