Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Браузеры открываются с рекламой и постоянно всплывает окно тревога антивирусной системы (заявка № 134415)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    18

    Браузеры открываются с рекламой и постоянно всплывает окно тревога антивирусной системы

    добрый вечер!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,348
    Вес репутации
    275
    Уважаемый(ая) sava2111, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    11,917
    Вес репутации
    857
    > Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     ExecuteAVUpdate;
    if not IsWOW64 then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
     QuarantineFile('C:\WINDOWS\system32\ziaxcbd.dll','');
     DeleteFile('C:\WINDOWS\system32\ziaxcbd.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер будет перезагружен.

    > Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    > Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
    _________________
    > как выполнить скрипт в AVZ

  6. Никита Соловьев получил(а) благодарность за это сообщение от


  7. #4
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    18
    карантин отослал,новые отчеты вот
    Вложения Вложения

  8. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,683
    Вес репутации
    389
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\services.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\TorrentStream\engine\tsengine.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\Owufxa\fewoy.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\Lori\wuuffo.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\7E886A\7E886A.exe','');
      DeleteFile('C:\Documents and Settings\Admin\Application Data\7E886A\7E886A.exe');
      DeleteFile('C:\Documents and Settings\Admin\Application Data\services.exe');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(3);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  9. mrak74 получил(а) 2 благодарностей за это сообщение от


  10. #6
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    18
    скрипты выполнил,карантин отослал
    Вложения Вложения

  11. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,683
    Вес репутации
    389
    Сделайте лог полного сканирования MBAM

  12. mrak74 получил(а) 2 благодарностей за это сообщение от


  13. #8
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    18
    сделал лог
    Вложения Вложения

  14. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,683
    Вес репутации
    389
    Удалите в MBAM всё кроме
    Код:
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Параметры: C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe проверьте на https://www.virustotal.com/ru/ результат проверки покажите.

  15. mrak74 получил(а) благодарность за это сообщение от


  16. #10
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    18
    проверить C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe не получается ,пишет,что такой файл не найден,как быть дальше?
    Последний раз редактировалось sava2111; 05.03.2013 в 21:35.

  17. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,683
    Вес репутации
    389
    Удалите в MBAM
    Код:
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Параметры: C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe -> Действие не было предпринято.
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + http://virusinfo.info/showthread.php?t=122524 такой лог

  18. mrak74 получил(а) благодарность за это сообщение от


  19. #12
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    18
    после повторного выполнения скрипта уязвимости не обнаружены
    Вложения Вложения

  20. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,683
    Вес репутации
    389
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe','');
      DeleteFile('C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BitTorrent');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','BitTorrent');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    - - - Добавлено - - -

    Забыл спросить, файл
    C:\Documents and Settings\Admin\Рабочий стол\1\1.cmd
    знаком ?

  21. mrak74 получил(а) 2 благодарностей за это сообщение от


  22. #14
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    18
    карантин отослал,а этот файл C:\Documents and Settings\Admin\Рабочий стол\1\1.cmd - появился после установки программы hijackthis
    Вложения Вложения

  23. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    11,917
    Вес репутации
    857
    Удалите МВАМ и guard mail.ru.
    Проблема решена?

  24. #16
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    18
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Удалите МВАМ и guard mail.ru.
    Проблема решена?
    удалил,проблема не исчезла

  25. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,683
    Вес репутации
    389

  26. mrak74 получил(а) благодарность за это сообщение от


  27. #18
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    18
    логи RSIT и полный образ автозапуска uVS
    Вложения Вложения

  28. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    6,683
    Вес репутации
    389
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://NIGHTWAREZ.RU/
    delref HTTP://DUBSEARCH.RU
    deltmp
    restart
    Пуск -Панель управления - Брандмауэр Windows - Исключения - (Удалите связанное с) C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe

    Деинсталируйте спутник mail.ru. Включите автоматическое обновление ОС, установите все последние обновления Windows.

    Больше ничего необычного в логах не обнаружено.

  29. #20
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Харьков
    Сообщений
    26
    Вес репутации
    18
    выполнил скрипт в uVS папка ZOO_ не появилась,там только текстовые файлы
    Вложения Вложения

  • Уважаемый(ая) sava2111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 08.02.2013, 18:02
    2. Ответов: 5
      Последнее сообщение: 30.01.2013, 18:03
    3. Ответов: 5
      Последнее сообщение: 13.01.2013, 18:54
    4. Ответов: 7
      Последнее сообщение: 07.12.2012, 13:19
    5. Постоянно всплывает окно.
      От Volchara в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.07.2011, 20:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01061 seconds with 22 queries