У меня в яндексе , вконтакте , в google'е , в майле просят ввести свой номер телефона и отправить смс .
И ещё не работает flash player .
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
У меня в яндексе , вконтакте , в google'е , в майле просят ввести свой номер телефона и отправить смс .
И ещё не работает flash player .
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Уважаемый(ая) Святослав Терёшин, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Program Files\TortoiseSVN\bin\crshhndl.dll',''); QuarantineFile('C:\Program Files\TortoiseSVN\bin\libsasl32.dll',''); QuarantineFile('C:\Program Files\TortoiseSVN\bin\intl3_tsvn32.dll',''); QuarantineFile('C:\Program Files\TortoiseSVN\bin\libaprutil_tsvn32.dll',''); QuarantineFile('C:\Program Files\TortoiseSVN\bin\libapr_tsvn32.dll',''); QuarantineFile('C:\Program Files\TortoiseSVN\bin\libsvn_tsvn32.dll',''); QuarantineFile('C:\Program Files\TortoiseSVN\bin\TortoiseStub32.dll',''); QuarantineFile('C:\Program Files\TortoiseSVN\bin\TortoiseSVN32.dll',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ptxjtbi.exe',''); QuarantineFile('C:\DOCUME~1\E4FC~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('E:\Programms\FvCheat 2\FvCheat.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Documents and Settings\Инна\Local Settings\Application Data\Schedule\Schedule.exe',''); QuarantineFile('C:\DOCUME~1\E4FC~1\LOCALS~1\Temp\yzsldxtvldrzrjyrwwceq.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\fvbmmpn.dll',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\fvbmmpn.dll','32'); DeleteFile('C:\DOCUME~1\E4FC~1\LOCALS~1\Temp\yzsldxtvldrzrjyrwwceq.exe','32'); DeleteFile('C:\DOCUME~1\E4FC~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\WINDOWS\Tasks\qbylbuc.job','32'); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ptxjtbi.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vltbirctyf'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; ExecuteRepair(8); ExecuteRepair(10); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=&utm_content=hp&from=amt&uid=ST3250820AS_9QE6KYDMXXXX9QE6KYDM&ts=1377749665 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=&utm_content=hp&from=amt&uid=ST3250820AS_9QE6KYDMXXXX9QE6KYDM&ts=1377749665 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=&utm_content=hp&from=amt&uid=ST3250820AS_9QE6KYDMXXXX9QE6KYDM&ts=1377749665 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=&utm_content=ds&from=amt&uid=ST3250820AS_9QE6KYDMXXXX9QE6KYDM&ts=1377749665 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=&utm_content=ds&from=amt&uid=ST3250820AS_9QE6KYDMXXXX9QE6KYDM&ts=1377749665 O4 - HKCU\..\Run: [vltbirctyf] C:\DOCUME~1\E4FC~1\LOCALS~1\Temp\yzsldxtvldrzrjyrwwceq.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O18 - Protocol: base64 - (no CLSID) - (no file) O18 - Protocol: chrome - (no CLSID) - (no file) O18 - Protocol: prox - (no CLSID) - (no file) O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\fvbmmpn.dll
Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пролечитесь пожалуйста так
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот новый лог от mbam :
MBAM-log-2013-09-02 (22-26-01).txt
Проверьте эти файлы на virustotal
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.Код:C:\Program Files\LemurLeap\updateLemurLeap.exe C:\Program Files\LemurLeap\LemurLeap.Common.dll C:\WINDOWS\notepad.exe C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот лог AdwCleaner :
AdwCleaner[R0].txt
и сылки на virustotal :
updateLemurLeap.exe - https://www.virustotal.com/ru/file/1...is/1378185805/
eGdpSvc.exe - https://www.virustotal.com/ru/file/4...is/1378185957/
notepad.exe - https://www.virustotal.com/ru/file/6...is/1378185910/
LemurLeap.Common.dll - https://www.virustotal.com/ru/file/0...is/1378185854/
1.Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
- Запустите повторно AdwCleaner (by Xplode), нажмите кнопку нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
2. В MBAM удалите (если останется):
Сделайте новый лог MBAM.Код:Обнаруженные процессы в памяти: 1 C:\Program Files\LemurLeap\updateLemurLeap.exe (PUP.Optional.LemurLeap.A) -> 736 -> Действие не было предпринято. Обнаруженные модули в памяти: 1 C:\Program Files\LemurLeap\LemurLeap.Common.dll (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. Обнаруженные ключи в реестре: 10 HKLM\SYSTEM\CurrentControlSet\Services\Update LemurLeap (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. HKCR\CLSID\{415419c3-dad0-4df1-ac37-22c72ad81878} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. HKCR\TypeLib\{68731c4d-20a2-4d44-9d11-7944c839bef9} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. HKCR\Interface\{0E45512E-5B95-4C8C-9393-64ED0470E8D2} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{415419C3-DAD0-4DF1-AC37-22C72AD81878} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{415419C3-DAD0-4DF1-AC37-22C72AD81878} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{415419C3-DAD0-4DF1-AC37-22C72AD81878} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. HKCU\Software\LemurLeap (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. Обнаруженные папки: 1 C:\Program Files\LemurLeap (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. Обнаруженные файлы: C:\Program Files\LemurLeap\updateLemurLeap.exe (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. C:\Program Files\LemurLeap\LemurLeapBHO.dll (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. C:\Program Files\LemurLeap\updateLemurLeap.InstallState (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. C:\Program Files\LemurLeap\LemurLeap.Common.dll (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. C:\Program Files\LemurLeap\LemurLeap.ico (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. C:\Program Files\LemurLeap\LemurLeapUninstall.exe (PUP.Optional.LemurLeap.A) -> Действие не было предпринято. C:\Program Files\LemurLeap\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Сделайте новый лог HiJackThisКод:O4 - Startup: Schedule Games Browser.lnk = ? O4 - Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот лог :
hijackthis.log
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Flash player все еще не работает , а все остальное заработало
- - - Добавлено - - -
когда я скачиваю обновления с get adobe , он автоматически открывается , а когда я смотрю в загрузках , пишут , что он удален
Не пробовали скачивать обновление Adobe Flash Player через другой браузер?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
оказывается у меня только на google chrome неработает , и ещё я заметил новое меню в настройках
Попробуйте браузер переустановить и проверить проблему.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Спасибо , всё заработало .
Уважаемый(ая) Святослав Терёшин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.