-
Junior Member
- Вес репутации
- 42
Не поймать вирус. (или не вирус??)
Проблема в следующем.
1) диск д на котором собственно ничего такого и нет, а что есть было просмотрено, дабы убедиться, что места быть должно, сообщил, что место у него закончилось. Хотя все что там есть по весу. значительно меньше того пространства, которое ему выделено. Попытались удалить старые точки восстановления, не помогло ни на байт
2) не открывается ни один браузер кроме мазилы. Если открыть оперу или хром, то они сами закрываются, а вместо них открывается та же мазила и сайт http://sindex.biz/?company=3
Пробовали отловить его доктором вебом. Он вроде попался, было все окей, но после нескольких перезагрузок, все стало точно так же.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) bicou, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFileMask('C:\Program Files\Zaxar', '*', true, ' ');
DeleteDirectory('C:\Program Files\Zaxar');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
O20 - AppInit_DLLs:
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 42
Здравствуйте, почему то не могу прислать карантин. Выдает ошибку "Ошибка загрузки. Данный файл уже был загружен"
Остальное все сделала. Новые логи
-
Просьба логи HiJackThis не паковать в архив. Это так и не пофиксили:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
O20 - AppInit_DLLs:
На Windows 7 HiJackThis нужно запускать через контекстное меню проводника от имени Администратора. Повторите фикс, затем сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 42
-
-
-
Junior Member
- Вес репутации
- 42
-
Пересоздайте все ярлыки для браузеров.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 42
с браузерами проблема решилась, осталась с диском Д
-
- Запустите повторно AdwCleaner (by Xplode), нажмите на кнопку "Scan", а по окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\ProgramData\boost_interprocess
Folder Found C:\Users\Катеринка\AppData\Local\Mail.Ru
Folder Found C:\Users\Катеринка\AppData\LocalLow\Mail.Ru
- Затем нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
Диск D попробуйте посмотреть через программу Space Sniffer.
-
-
Junior Member
- Вес репутации
- 42
-
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 42
-
Лога HiJackThis еще не хватает
-