Помогите вылечить компьютер от рассылки спама,+не активируется антивирус Касперского,пишет активация не удаласью с ув Евгений
Помогите вылечить компьютер от рассылки спама,+не активируется антивирус Касперского,пишет активация не удаласью с ув Евгений
Уважаемый(ая) proz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)Компьютер перезагрузится.Код:begin ExecuteRepair(21); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); ExecuteWizard('SCU',3,3,true); RebootWindows(false); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Вот полный образ автозапуска:
Выполните скрипт в uVS:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.81.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ; C:\USERS\USER\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE addsgn A7679B23536A4C7261D4C4B12DBDEB549DCAE3B7891219537A3CF67C05BE586D6217A7A80E311469C39F8360B99389F5F99EE9725532CE58D2884C6A55F9DDFE 24 Win32:Downloader-SPD [PUP] [Avast] zoo C:\USERS\USER\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE delref G:\U2PATCH\ESUF52E.EXE chklst delvir exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216035FF} deltmp restart
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 25. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог полного сканирования МВАМ.
WBR,
Vadim
Вот лог МВАМ
Удалите в MBAM всё, кроме:Что с проблемой?Код:C:\Users\User\Desktop\Рабочий стол\кодир DTS\AudioConverter.EXE (Backdoor.Agent) -> Действие не было предпринято. D:\папа\музыка\спокойная\Winamp 5.3\keygen_winamp.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
WBR,
Vadim
ну что я могу сказать,большой респект вам. пока никаких проблем всё успокоилось,всё тихо. Продолжайте своё дело на радость людям.с ув Евгений.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Огромное вам спасибо! с ув Евгений.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) proz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.