Показано с 1 по 14 из 14.

Заблокированы поисковики Гугл и Яндекс во всех браузерах [Trojan.Win32.Agentb.aaoe, HEUR:Trojan.Win32.Generic ] (заявка № 139830)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    03.06.2013
    Сообщений
    6
    Вес репутации
    13

    Заблокированы поисковики Гугл и Яндекс во всех браузерах [Trojan.Win32.Agentb.aaoe, HEUR:Trojan.Win32.Generic ]

    Добрый вечер. Заблокированы поисковики Гугл и Яндекс во всех браузерах, а также доступ к почте и всем социальным сетям. Мне выводит сообщение о вредоносном траффике и СПАМе. Помогите решить проблему, пожалуйста.
    Последний раз редактировалось Zoya Shevchenko; 04.06.2013 в 01:03.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Zoya Shevchenko, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    information

    Внимание

    Удалите карантин (файл quarantine.zip) из вложений!


    Сделайте и приложите к сообщению все логи по правилам.
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    03.06.2013
    Сообщений
    6
    Вес репутации
    13
    Спасибо! Сделаю и сразу выложу.

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    03.06.2013
    Сообщений
    6
    Вес репутации
    13
    Прикрепляю полученные логи. Их всего два, так как архив virusinfo_cure.zip не появился.

    П.С. Могу еще выложить логи от Malwarebytes Anti-Malware.
    Вложения Вложения
    Последний раз редактировалось Zoya Shevchenko; 04.06.2013 в 14:48.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
     DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
     QuarantineFile('C:\PROGRA~2\Mozilla\awzbiwg.dll','');
     QuarantineFileF('C:\PROGRA~2\Mozilla', '*.exe', false,'', 0, 0, '', '', '');
     DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false);
     DeleteFile('C:\PROGRA~2\Mozilla\awzbiwg.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(3);
    ExecuteRepair(4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  8. #7
    Junior Member (OID) Репутация
    Регистрация
    03.06.2013
    Сообщений
    6
    Вес репутации
    13
    После выполнения первого скрипта и автоматической перезагрузки компьютера, перестали работать все программмы. Курсор постоянно крутится и ни на одну иконку не нажимается.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Загрузите систему в безопасном режиме, затем попробуйте перегрузиться в обычный.
    WBR,
    Vadim

  10. #9
    Junior Member (OID) Репутация
    Регистрация
    03.06.2013
    Сообщений
    6
    Вес репутации
    13
    А как их безопасного перейти в нормальный? И можно ли сделать второй скрипт в безопасном режиме. Перезагрузка в безопасном режиме ничего не дала.

  11. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Цитата Сообщение от Zoya Shevchenko Посмотреть сообщение
    А как их безопасного перейти в нормальный?
    Перезагрузить компьютер и зайти в обычный режим.
    Цитата Сообщение от Zoya Shevchenko Посмотреть сообщение
    И можно ли сделать второй скрипт в безопасном режиме.
    Второй лог, наверно полный образ автозапуска uVS имели ввиду, да можно.
    Цитата Сообщение от Zoya Shevchenko Посмотреть сообщение
    Перезагрузка в безопасном режиме ничего не дала.
    В обычный заходить после безопасного пробовали ?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    В нормальный - только через перезагрузку. Если проблема останется - так же, как для перехода в безопасный режим жмите F8, только выберите вариант "Последняя удачная конфигурация (Дополнительно)".
    После этого сделайте новые лог AVZ.
    WBR,
    Vadim

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    03.06.2013
    Сообщений
    6
    Вес репутации
    13
    Я имела ввиду не второй лог, а второй скрипт. Компьютер продолжает висеть в обычном режиме. Колесико крутится уже 20 минут и сколько это может продолжаться? Из безопасного в обычный я перешла методом перезагрузки компьютера. Но все по-прежнему висит.

    - - - Добавлено - - -

    Какой новый лог АВЗ? Что это значит? Я сделала первый скрипт и получила проблему неработающего компьютера.

    - - - Добавлено - - -

    Я так понимаю, "помощники" дали какой-то кривой скрипт и теперь замолчали.... Браво!

    - - - Добавлено - - -

    Сделала несколько перезагрузок через Ф8 "Последняя удачная конфигурация", на третьей перезагрузке ноут заработал. Сделала второй завершающий скрипт, отправила архив карантина по ссылке. Прилагаю сохраненный файл автозапуска. Вроде пока все работает. Прошу прощения за эмоции.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Скрипт нормальный, не совсем нормальна реакция на него системы.
    Хотя, теперь. по образу автозапуска, вероятная причина понятна. В системе два антивируса, кроме Mcafee Вы установили MBAM как полноценный антивирус, активировав пробный период. Использование Malwarebytes Anti-Malware в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
    Отключите временно оба антивируса и выполните скрипт в uVS
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.0
    
    delref %SystemDrive%\PROGRA~2\MOZILLA\MQUJZDK.EXE
    delref HTTP://WEBALTA.RU
    delref HTTP://WEBALTA.RU/POISK
    delref %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
    exec MsiExec.exe /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}
    exec C:\Program Files\Searchqu Toolbar\uninstall.exe
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.




    Обновите базы MBAM и сделайте новый лог полного сканирования МВАМ.
    WBR,
    Vadim

  15. Vvvyg получил(а) благодарность за это сообщение от


  16. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,548
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~2\\mozilla\\awzbiwg.dll - Trojan.Win32.Agentb.aaoe ( BitDefender: Trojan.GenericKDZ.19896, AVAST4: Win32:Kryptik-LWZ [Trj] )
      2. c:\\progra~2\\mozilla\\mqujzdk.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.9211211, AVAST4: Win32:Kryptik-LXJ [Trj] )


  • Уважаемый(ая) Zoya Shevchenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 16.05.2013, 16:02
    2. Ответов: 6
      Последнее сообщение: 11.05.2013, 14:09
    3. Ответов: 7
      Последнее сообщение: 06.05.2013, 13:37
    4. Ответов: 5
      Последнее сообщение: 18.03.2013, 12:12
    5. Ответов: 11
      Последнее сообщение: 07.03.2013, 20:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01084 seconds with 23 queries