Во всех браузерах выскакивает окошко с запросом номера телефона
Во всех браузерах выскакивает окошко с запросом номера телефона
Уважаемый(ая) Татьяна Милованова, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Uhgi\acli.exe',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи RSIT
Повторные логи + логи RSIT
Проверьте на https://www.virustotal.com/ файл C:\Documents and Settings\Admin\Application Data\Uhgi\acli.exe, ссылку на результат проверки опубликуйте в следующем сообщении.
Папки
Посмотрите их содержимое, Вы их знаете ?C:\Documents and Settings\Admin\Application Data\Yqfiiq
C:\Documents and Settings\Admin\Application Data\Uhgi
Откройте блокнотом файл C:\WINDOWS\tasks\At1.job в следующем сообщении покажите его содержимое (скопируйте/вставьте текст из файла).
файл C:\Documents and Settings\Admin\Application Data\Uhgi\acli.exe пропал после случайно проведенной очистки CCleaner,
Папки
C:\Documents and Settings\Admin\Application Data\Yqfiiq
C:\Documents and Settings\Admin\Application Data\Uhgi мне неизвестны
файл C:\WINDOWS\tasks\At1.job
eсІЏОC·сДтЕN®
F : <
s *!Э c m d . e x e В " / c a t t r i b - H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ D O C U M E ~ 1 \ A d m i n \ L O C A L S ~ 1 \ T e m p \ 2 0 9 8 9 5 3 a q C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s S Y S T E M !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь *J†Bї*ЫИьnЙ№щѕС
{}ИќXйЙ‰ЎрhC“¤±КjџГ#”f }х6еmШlS!EµІXNr4
Удалите папкиУдалите файлыC:\Documents and Settings\Admin\Application Data\Yqfiiq
C:\Documents and Settings\Admin\Application Data\Uhgi- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )C:\WINDOWS\tasks\At1.job
C : \ D O C U M E ~ 1 \ A d m i n \ L O C A L S ~ 1 \ T e m p \ 2 0 9 8 9 5 3 a q
Логи после удаления файлов и папок
- - - Добавлено - - -
Sorry, забыла удалить A1.job сейчас исправлю
- - - Добавлено - - -
Вот логи после удаления ВСЕХ указанных файлов и папок
- - - Добавлено - - -
логи после удаления Всех файлов и папок
Запутались в логах. Удалите все старые логи,сделайте новые. Проблема осталась ?
проблема пока себя больше не проявляет
вот верные логи
Папка с файломв логе присутствует ! Попробуем аккуратно с нею разобраться.C:\Documents and Settings\Admin\Application Data\Uhgi\acli.exe
Пофиксите в HijackThis:
Перезагрузите компьютер. Проверьте работу компьютера приложений, при условии нормальной работы, удалите вручную папку C:\Documents and Settings\Admin\Application Data\UhgiКод:O4 - HKCU\..\Run: [{6312E875-ED32-7A2B-6AF9-E8318AFA00F9}] "C:\Documents and Settings\Admin\Application Data\Uhgi\acli.exe"
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Повторите новый лог HijackThis
новый лог HijackThis
Проблема исчерпана ?
Да, большое спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Татьяна Милованова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.