Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Браузеры открываются с рекламой и постоянно всплывает окно тревога антивирусной системы (заявка № 134415)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    16

    Браузеры открываются с рекламой и постоянно всплывает окно тревога антивирусной системы

    добрый вечер!
    Вложения Вложения

  2. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,413
    Вес репутации
    255
    Уважаемый(ая) sava2111, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  3. Info_bot получил(а) благодарность за это сообщение от


  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    11,703
    Вес репутации
    849
    > Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     ExecuteAVUpdate;
    if not IsWOW64 then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
     QuarantineFile('C:\WINDOWS\system32\ziaxcbd.dll','');
     DeleteFile('C:\WINDOWS\system32\ziaxcbd.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер будет перезагружен.

    > Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    > Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
    _________________
    > как выполнить скрипт в AVZ

  5. Никита Соловьев получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    16
    карантин отослал,новые отчеты вот
    Вложения Вложения

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,507
    Вес репутации
    379
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\services.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\TorrentStream\engine\tsengine.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\Owufxa\fewoy.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\Lori\wuuffo.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\7E886A\7E886A.exe','');
      DeleteFile('C:\Documents and Settings\Admin\Application Data\7E886A\7E886A.exe');
      DeleteFile('C:\Documents and Settings\Admin\Application Data\services.exe');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(3);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  8. mrak74 получил(а) 2 благодарностей за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    16
    скрипты выполнил,карантин отослал
    Вложения Вложения

  10. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,507
    Вес репутации
    379
    Сделайте лог полного сканирования MBAM

  11. mrak74 получил(а) 2 благодарностей за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    16
    сделал лог
    Вложения Вложения

  13. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,507
    Вес репутации
    379
    Удалите в MBAM всё кроме
    Код:
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Параметры: C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe проверьте на https://www.virustotal.com/ru/ результат проверки покажите.

  14. mrak74 получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    16
    проверить C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe не получается ,пишет,что такой файл не найден,как быть дальше?
    Последний раз редактировалось sava2111; 05.03.2013 в 21:35.

  16. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,507
    Вес репутации
    379
    Удалите в MBAM
    Код:
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Параметры: C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe -> Действие не было предпринято.
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + http://virusinfo.info/showthread.php?t=122524 такой лог

  17. mrak74 получил(а) благодарность за это сообщение от


  18. #12
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    16
    после повторного выполнения скрипта уязвимости не обнаружены
    Вложения Вложения

  19. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,507
    Вес репутации
    379
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe','');
      DeleteFile('C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BitTorrent');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','BitTorrent');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    - - - Добавлено - - -

    Забыл спросить, файл
    C:\Documents and Settings\Admin\Рабочий стол\1\1.cmd
    знаком ?

  20. mrak74 получил(а) 2 благодарностей за это сообщение от


  21. #14
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    16
    карантин отослал,а этот файл C:\Documents and Settings\Admin\Рабочий стол\1\1.cmd - появился после установки программы hijackthis
    Вложения Вложения

  22. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    11,703
    Вес репутации
    849
    Удалите МВАМ и guard mail.ru.
    Проблема решена?

  23. #16
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    16
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Удалите МВАМ и guard mail.ru.
    Проблема решена?
    удалил,проблема не исчезла

  24. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,507
    Вес репутации
    379

  25. mrak74 получил(а) благодарность за это сообщение от


  26. #18
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    16
    логи RSIT и полный образ автозапуска uVS
    Вложения Вложения

  27. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,507
    Вес репутации
    379
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://NIGHTWAREZ.RU/
    delref HTTP://DUBSEARCH.RU
    deltmp
    restart
    Пуск -Панель управления - Брандмауэр Windows - Исключения - (Удалите связанное с) C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe

    Деинсталируйте спутник mail.ru. Включите автоматическое обновление ОС, установите все последние обновления Windows.

    Больше ничего необычного в логах не обнаружено.

  28. #20
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    16
    выполнил скрипт в uVS папка ZOO_ не появилась,там только текстовые файлы
    Вложения Вложения

  • Уважаемый(ая) sava2111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 08.02.2013, 18:02
    2. Ответов: 5
      Последнее сообщение: 30.01.2013, 18:03
    3. Ответов: 5
      Последнее сообщение: 13.01.2013, 18:54
    4. Ответов: 7
      Последнее сообщение: 07.12.2012, 13:19
    5. Постоянно всплывает окно.
      От Volchara в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.07.2011, 20:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01624 seconds with 22 queries