Доброe утро. У меня случилась такая беда, подцепила где то вирус. Google Chrome и другие браузеры просят ввести номер телефона, соц. сети тоже. Помогите пожалуйста.
Доброe утро. У меня случилась такая беда, подцепила где то вирус. Google Chrome и другие браузеры просят ввести номер телефона, соц. сети тоже. Помогите пожалуйста.
Последний раз редактировалось mrak74; 05.06.2013 в 10:52.
Уважаемый(ая) Татьяна Гребенщикова, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\PROGRA~3\Mozilla\icqnpte.dll',''); QuarantineFileF('C:\PROGRA~3\Mozilla','*', true,'',0 ,0); DeleteFile('C:\PROGRA~3\Mozilla\icqnpte.dll'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи RSIT
Добавила файлы к первому сообщению (как вложение). При загрузке карантина выдалась ошибка - "Ошибка загрузки. Данный файл уже был загружен"
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Сделайте лог быстрого сканирования MBAM
Новые логи прикреплять к новому сообщению !!!
Проделала все по вашей инструкции. Проблема устранена, спасибо)) Файлы в приложении
По ссылкам из avz_log_old.txt прошлись, уязвимости устранили ?
Удалите в MBAM, только указанные строки:
Код:Обнаруженные ключи в реестре: 2 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. Обнаруженные файлы: 24 C:\$Recycle.Bin\S-1-5-21-1079383834-3854655813-1018816782-1008\$RXW46TQ.exe (Malware.Packer.95) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-1079383834-3854655813-1018816782-1008\$R3MIFKC\2013-06-05\avz00002.dta (Malware.Packer.95) -> Действие не было предпринято. C:\Program Files (x86)\Proxy Switcher Standard\proxy.switcher.3.24.patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. C:\ProgramData\Mozilla\vpnbblj.exeqcettaa.tmp (Malware.Packer.95) -> Действие не было предпринято. C:\Users\Admin\AppData\Local\Temp\java_update_flattaa.exe (Malware.Packer.95) -> Действие не было предпринято. C:\Users\Admin\AppData\Local\Temp\Rar$EX78.704\avz4\Quarantine\2013-06-05\avz00002.dta (Malware.Packer.95) -> Действие не было предпринято. C:\Users\Admin\AppData\Local\Temp\Rar$EX78.704\avz4\Quarantine\2013-06-05\avz00003.dta (Malware.Packer.95) -> Действие не было предпринято. C:\Windows\Temp\011850354.exe (PUP.WebAlta) -> Действие не было предпринято. C:\Windows\Temp\~zm_{7AF8FC12-E839-47E1-8240-E45995A76475}\WebaltaToolbarSetup.exe (PUP.WebAlta) -> Действие не было предпринято. C:\Windows\Temp\~zm_{88975DE2-18B1-435E-A1DA-85A6B6AC9CEA}\WebaltaToolbarSetup.exe (PUP.WebAlta) -> Действие не было предпринято. C:\Windows\Temp\011850354.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.Код:C:\Windows\Temp\is357113909\FunmoodsLatest.exe
Сделайте повторный лог MBAM.
Уязвимости по ссылкам из avz_log_old.txt удалены
Повторный лог в приложении
Да, проблема решена, правда компьютер стал работать по моим ощущениям медленнее, но доступ к сайтам появился.
Спасибо за помощь!
Попробуйте http://virusinfo.info/entry.php?b=70
Уважаемый(ая) tanchitta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.