Последний раз редактировалось Михаил Ш; 11.08.2013 в 17:55.
Уважаемый(ая) Михаил Ш, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\drivers\hstart.exe',''); DeleteFile('c:\drivers\hstart.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cohost'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=143626Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
карантин не грузит
Вложение 430980
- - - Добавлено - - -
проблема осталась
Последний раз редактировалось Aleksandra; 11.08.2013 в 21:56.
Сделайте логи RSIT (http://virusinfo.info/showthread.php?t=115256)
Сделайте лог MiniToolBox (http://virusinfo.info/showthread.php?t=122524)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
пока нету, счас протестирую по поисковикам.
- - - Добавлено - - -
проблема осталась ((
- - - Добавлено - - -
нашел статью про Trojan.Spachanel http://it-sektor.ru/trojan.spachanel-troyan-ispol-zuuschiyi-spf.html
мож это он.
а если да, то как его обнаружить и удалить?
Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вложение 431017
при работе программы в браузере при переходе страниц где обычно была реклама ее нет а программа выдает предотвращена попытка доступа к вредоносному сайту (адрес)
- - - Добавлено - - -
реклама всплывает даже при работающей программе... MBAM
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Проверьте эти файлы на virustotalКод:Обнаруженные ключи в реестре: 61 HKCR\AppID\{10A2AFE5-A6C3-46A9-A3E9-DFBE934AFCBB} (Adware.TMAagent) -> Действие не было предпринято. HKCR\AppID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято. HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято. HKCR\ZarabotayBezVlozheniy.eProtocol (Trojan.WebMoner) -> Действие не было предпринято. HKCR\AppID\{B0ED4726-5BC8-4E22-A7A8-3074A73CE64E} (Trojan.BHO) -> Действие не было предпринято. HKCR\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> Действие не было предпринято. HKCR\CLSID\{17249F79-BBD0-470A-9BC5-8CFD2D5046D0} (Adware.TMAagent) -> Действие не было предпринято. HKCR\TypeLib\{A1C7A1E6-6A3C-4D6F-A376-81C4BEA13A62} (Adware.TMAagent) -> Действие не было предпринято. HKCR\Interface\{03C39A03-BDB6-4539-9A35-B8513576A8B4} (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.Regexp.1 (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.Regexp (Adware.TMAagent) -> Действие не было предпринято. HKCR\CLSID\{2A3F6F50-9A92-4553-9016-729D1E1A00AB} (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.FilterDebugger.1 (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.FilterDebugger (Adware.TMAagent) -> Действие не было предпринято. HKCR\CLSID\{54E20E87-E6A4-4B47-A996-653752829354} (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayCookie.1 (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayCookie (Adware.TMAagent) -> Действие не было предпринято. HKCR\CLSID\{55264FA9-008D-4318-8F50-B79578520FC4} (Adware.TMAAgent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayReport.1 (Adware.TMAAgent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayReport (Adware.TMAAgent) -> Действие не было предпринято. HKCR\CLSID\{55A577B1-AD9F-4530-AD1E-463B2C4CD162} (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.SteadwaySiteRate.1 (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.SteadwaySiteRate (Adware.TMAagent) -> Действие не было предпринято. HKCR\CLSID\{5E1B5A0F-CF08-4195-AB70-209572915923} (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.Match.1 (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.Match (Adware.TMAagent) -> Действие не было предпринято. HKCR\CLSID\{84185EA0-0B56-407f-BBC9-3D1F12FE6EAB} (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayFilterRate.1 (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayFilterRate (Adware.TMAagent) -> Действие не было предпринято. HKCR\CLSID\{9CDFE9F3-4D2B-4771-B6C2-C7569226939B} (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayRequest.1 (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayRequest (Adware.TMAagent) -> Действие не было предпринято. HKCR\CLSID\{BCFB7668-312A-4149-83AC-4E7FE71CA44C} (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.Context.1 (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.Context (Adware.TMAagent) -> Действие не было предпринято. HKCR\CLSID\{C06CE8FC-50D9-414A-A318-C90E2FCDBEB6} (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.UrlScriptlet.1 (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.UrlScriptlet (Adware.TMAagent) -> Действие не было предпринято. HKCR\CLSID\{C5DB6F05-089B-4FC4-A869-2C1975BD8BAF} (Adware.TMAAgent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayError.1 (Adware.TMAAgent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayError (Adware.TMAAgent) -> Действие не было предпринято. HKCR\CLSID\{CC29517F-D259-4AB6-912A-99678740FD00} (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayServer.1 (Adware.TMAagent) -> Действие не было предпринято. HKCR\TMAgent.SteadwayServer (Adware.TMAagent) -> Действие не было предпринято. HKCR\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D64F819-9380-8473-DAB2-702FCB3D7A3E} (Trojan.Ransom) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D64F819-9380-8473-DAB2-702FCB3D7A3E} (Trojan.Ransom) -> Действие не было предпринято. HKCR\xvideoplugin.JetMimeFiltr (Trojan.BHO) -> Действие не было предпринято. HKCR\xvideoplugin.JetMimeFiltr.1 (Trojan.BHO) -> Действие не было предпринято. HKCR\xvideoplugin.JetVideoPlugin (Trojan.BHO) -> Действие не было предпринято. HKCR\xvideoplugin.JetVideoPlugin.1 (Trojan.BHO) -> Действие не было предпринято. HKCR\AppID\tmasrv.exe (Adware.TMAagent) -> Действие не было предпринято. HKCU\SOFTWARE\TMAgency (Adware.TMAagent) -> Действие не было предпринято. HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято. HKLM\SOFTWARE\MyCentria (Adware.MyCentria) -> Действие не было предпринято. HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято. HKLM\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Adware.MyCentria) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TMAgent (Adware.TMAagent) -> Действие не было предпринято. Обнаруженные параметры в реестре: 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|host (Malware.Trace) -> Параметры: 92.48.201.27 -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|id (Malware.Trace) -> Параметры: 451768862243 -> Действие не было предпринято. HKCU\Software\Microsoft|idln2 (Malware.Trace) -> Параметры: 3spyqhbuvtxuduvhcgszo2nmzdijed1 -> Действие не было предпринято. Обнаруженные папки: 11 C:\Program Files\Common Files\Target Marketing Agency (Adware.TMAagent) -> Действие не было предпринято. C:\Program Files\Common Files\Target Marketing Agency\TMAgent (Adware.TMAagent) -> Действие не было предпринято. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension (Adware.TMAagent) -> Действие не было предпринято. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\chrome (Adware.TMAagent) -> Действие не было предпринято. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components (Adware.TMAagent) -> Действие не было предпринято. C:\Program Files\MyCentria (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> Действие не было предпринято. C:\Documents and Settings\1\Local Settings\Application Data\Target Marketing Agency (Adware.TMAagent) -> Действие не было предпринято. C:\Documents and Settings\1\Local Settings\Application Data\Target Marketing Agency\TMAgent (Adware.TMAagent) -> Действие не было предпринято. C:\Documents and Settings\1\Local Settings\Application Data\Target Marketing Agency\TMAgent\update (Adware.TMAagent) -> Действие не было предпринято. Обнаруженные файлы: C:\drivers\addd.zip (PUP.Optional.BitCoinMiner) -> Действие не было предпринято. C:\WINDOWS\Temp\RyfC3tXD.exe.part (PUP.Optional.Amonetize) -> Действие не было предпринято. C:\Documents and Settings\1\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\Program Files\Common Files\jqyrg4inedzz13m (Trojan.Agent) -> Действие не было предпринято. C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\license.txt (Adware.TMAagent) -> Действие не было предпринято. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\chrome.manifest (Adware.TMAagent) -> Действие не было предпринято. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\install.rdf (Adware.TMAagent) -> Действие не было предпринято. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\nsIAdHandler.xpt (Adware.TMAagent) -> Действие не было предпринято. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\nsISteadway.xpt (Adware.TMAagent) -> Действие не было предпринято. C:\Documents and Settings\1\Local Settings\Application Data\Target Marketing Agency\TMAgent\tmagent.bin (Adware.TMAagent) -> Действие не было предпринято. C:\Documents and Settings\1\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\updateInfo.xml (Adware.TMAagent) -> Действие не было предпринято.
кнопка Выбрать файл (Choose File) - ищите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:C:\Documents and Settings\1\Мои документы\Загрузки\мусор12.10.12\safesurf-install.rar
Последний раз редактировалось mike 1; 12.08.2013 в 11:06.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
C:\Documents and Settings\1\Мои документы\Загрузки\мусор12.10.12\safesurf-install.rar я удалил
сейчас сканирую и выложу, прост долго сканирует.
- - - Добавлено - - -
было так Вложение 431147
сделал Вложение 431150
- - - Добавлено - - -
проблема осталась
- - - Добавлено - - -
+ при входе в браузер и нажатии ссылок выскакивает рекламный сайт http://www.pribyldoma.net/
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- - - Добавлено - - -
Очистите куки и кэш браузеров http://virusinfo.info/showthread.php?t=128635
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вложение 431156
Вложение 431157
- - - Добавлено - - -
очистил
Сделайте лог UVs (http://virusinfo.info/showthread.php?t=121767)
После очистки кеша в браузерах проблема наблюдается?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
да,
счас лог сделаю
- - - Добавлено - - -
Вложение 431159
Уважаемый(ая) Михаил Ш, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.