При открытии любого браузера, вылезает страница marbix.info/
помогите убрать.
Спасибо!
При открытии любого браузера, вылезает страница marbix.info/
помогите убрать.
Спасибо!
Последний раз редактировалось olejah; 30.10.2013 в 16:43. Причина: Подозрительная ссылка
Уважаемый(ая) Gpetch, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('c:\windows\system32\macromed\flash\flashplayerupdateservice.exe'); TerminateProcessByName('c:\programdata\bitguard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe'); SetServiceStart('BitGuard', 4); StopService('BitGuard'); QuarantineFile('c:\windows\system32\macromed\flash\flashplayerupdateservice.exe',''); QuarantineFile('C:\Users\Cbyc\AppData\Roaming\certificate.vbs',''); QuarantineFile('c:\progra~2\bitguard\271769~1.27\{c16c1~1\bitguard.dll',''); QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.url',''); QuarantineFile('C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll',''); QuarantineFile('c:\programdata\bitguard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe',''); QuarantineFile('C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe',''); DeleteFile('C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe','32'); DeleteFile('C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll','32'); DeleteFile('C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe','32'); DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url','32'); DeleteFile('c:\progra~2\bitguard\271769~1.27\{c16c1~1\bitguard.dll','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp','32'); DeleteFile('c:\windows\system32\macromed\flash\flashplayerupdateservice.exe','32'); DeleteFile('C:\Users\Cbyc\AppData\Roaming\certificate.vbs','32'); DeleteFile('C:\Windows\system32\Tasks\Tasker','32'); DeleteFile('C:\Windows\Tasks\Tasker','32'); DeleteFileMask('c:\progra~2\bitguard', '*', true, ' '); DeleteDirectory('c:\progra~2\bitguard'); DeleteService('BitGuard'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; ExecuteRepair(3); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Пересоздайте ярлыки для браузеров.Код:O2 - BHO: Adobe Flash Player - {2A28FA45-4193-4FE2-B231-57B289753F9E} - C:\Users\Cbyc\tbarone001.dll (file missing) O20 - AppInit_DLLs: c:\progra~2\bitguard\271769~1.27\{c16c1~1\bitguard.dll
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
AdwCleaner + MBAM-log
1.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2. В MBAM удалите все кроме:
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:C:\Users\Cbyc\Downloads\Daemon.Tools.Lite.v4.47.1.0333\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\podGruz\Spec_repack\repack_SPec_v.12.86.11\Mini-KMS Office2013 VL for Win7\mini-KMS_Office2013_VL_for_Win7.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Большое спасибо за помощь!!!
Проблема решена.
Где новые отчеты?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\programdata\\bitguard\\2.7.1769.27\\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\\bitguard.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Adware.BHO.Bprotector.1 )
- c:\\programdata\\bitguard\\2.7.1769.27\\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\\bitguard.exe - HEUR:Trojan.Win32.Generic
- c:\\progra~2\\bitguard\\271769~1.27\\{c16c1~1\\bit guard.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Adware.BHO.Bprotector.1 )
- c:\\users\\cbyc\\appdata\\roaming\\certificate.vbs - Trojan-Downloader.VBS.Agent.agm
- c:\\windows\\system32\\macromed\\flash\\flashplaye rupdateservice.exe - Trojan-Downloader.Win32.MultiDL.c ( DrWEB: Trojan.DownLoad3.26006, BitDefender: Trojan.Downloader.JQAC, AVAST4: Win32:Agent-ASEB [Trj] )
Уважаемый(ая) Gpetch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.