Невозможно войти вконтакт. Во время серфинга появляются разные непонятные страницы. При загрузке рабочего стола появляется командная строка с надписью "Скопировано файлов - 1" и тут же закрывается, в автозагрузке ничего подобного нет. Проверил касперским - вылечил одну активную угрозу, но проблема н исчезла.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Дмитрий Сидоров, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('newdriver', 4); StopService('newdriver'); QuarantineFile('C:\Program Files\messenger\msmsgs.exe',''); QuarantineFile('C:\WINDOWS\system32\8.tmp',''); QuarantineFile('\??\C:\WINDOWS\onimi.sys',''); QuarantineFile('C:\WINDOWS\onimi.sys',''); DeleteFile('C:\WINDOWS\onimi.sys'); DeleteFile('C:\DOCUME~1\Sagoth\LOCALS~1\Temp\93274234FdOh'); DeleteFile('\??\C:\WINDOWS\onimi.sys'); DeleteFile('C:\WINDOWS\system32\8.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','93274281'); DeleteService('newdriver'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('newdriver'); BC_Activate; Executerepair(13); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Сделайте лог полного сканирования MBAM.
Вконтакт зашёл, однако вкладки в браузере продолжают выскакивать, только теперь уже пустые страницы, anti-malware почти ежесекундно что-то перехватывает.MBAM-log-2013-01-05 (16-19-02).txt
Удалите в MBAM:
- Очистите кеш и куки браузеровКод:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent.CK) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\WBEM|UpdateNew (Malware.Trace) -> Параметры: фHeмяd&A -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\WBEM|uid (Malware.Trace) -> Параметры: pw1022 -> Действие не было предпринято. C:\System Volume Information\_restore{32E9E39A-834F-4978-A48D-EA9BD66FB80D}\RP321\A0147021.sys (Rootkit.Necurs) -> Действие не было предпринято. C:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> Действие не было предпринято. C:\Documents and Settings\Admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Действие не было предпринято.
Что с проблемами?
Из проблем остались постоянно выскакивающие вкладки в браузере.
Сделали?Сообщение от Techno
Сделал, лично наблюдал при следующем запуске пустые вкладки с одновременным выскакиванием окна предупреждения MBAM. Адрес в сообщении IP: 91.220.101.15
host: srv-s15.antiddos.eu
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Дмитрий Сидоров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
