Здравствуйте.
Появились баннеры во всех браузерах, ссылаются на mindmouse.ru.
Помогите, пожалуйста, избавиться от этого.
Денис.
Здравствуйте.
Появились баннеры во всех браузерах, ссылаются на mindmouse.ru.
Помогите, пожалуйста, избавиться от этого.
Денис.
Уважаемый(ая) Denis Abramov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINNT\system32\hgGaYqPh',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте.
Запрошенный карантин выслал.
Что дальше делать?
- - - Добавлено - - -
кхм....
Что-то не так с моим карантином?
Последний раз редактировалось Denis Abramov; 04.03.2013 в 11:59.
Здравствуйте.
После перезагрузки вроде бы пропал баннер, но всё таки лечение я так понимаю не окончено?
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи RSIT
Прикладываю логи 3-х утилит
Поищите в системе файлесли обнаружите запакуйте его в архив с паролем virus и пришлите по ссылке вверху темы прислать запрошенный карантин.C:\WINNT\system32\hgGaYqPh
очистите кэш и cookies-файлы браузеров
Сделайте лог полного сканирования MBAM
Файла C:\WINNT\system32\hgGaYqPh нет
Кэш и куки браузеров почистил (кстати в опере зловредный баннер сразу же и появился.)
Лог полного сканирования MBAM прилагаю.
- - - Добавлено - - -
Закончилось всё удалением браузера Opera (потому как только в нём остались всплывающие баннеры) и ручным удалением всех папок с именем опера.
Всем спасибо за участие.
Удалите в MBAM:
Программы Ваши?Код:HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Действие не было предпринято.
- Выполните в АВЗ:Код:C:\Program Files\Journal C:\Program Files\The first evidence
Компьютер перезагрузитсяКод:begin DeleteFile('C:\WINNT\system32\hgGaYqPh'); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Lsa', 'Authentication Packages','REG_MULTI_SZ','msv1_0'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите логи.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Denis Abramov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.