Начали выскакивать баннерыavz_log.txt, прикрепляю протокол авз
Начали выскакивать баннерыavz_log.txt, прикрепляю протокол авз
Уважаемый(ая) Артем Терентьев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Базы не обновили перед диагностикой, да и лог не тот прикрепили.Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Правила
Как оформить заявку в разделе "Помогите!"
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
А как обновить базы перед диагностикой и как прикрепить правильный лог, простите я слегка нуб
Все сделал, подскажите, что делать дальше
А где второй лог?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Простите, не прикрепилось, не заметил
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот он
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:Folder Found C:\Program Files (x86)\Mail.Ru Folder Found C:\Users\Артем\AppData\Local\Mail.Ru Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Простите, но у меня нет этих строк, у меня ничего нет
Хорошо тогда лог MBAM прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Только сейчас просканировалось
Последний раз редактировалось Артем Терентьев; 02.01.2014 в 04:01.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные ключи в реестре: 7 HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. HKCR\CLSID\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. HKCR\ScriptInjector.AddOnIE (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E7E8ED77-2FBA-4EC6-BC07-65DE4DE6709F} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7E8ED77-2FBA-4EC6-BC07-65DE4DE6709F} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 2 HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято. HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято. Обнаруженные папки: 2 C:\Users\Артем\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято. Обнаруженные файлы: C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlls.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlls64.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlph.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlservice.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlvknlg.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlxf.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\components\rlxg.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\firefox\rlnx.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Users\Артем\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize) -> Действие не было предпринято. C:\Program Files (x86)\Shopping Suggestion\Shopping Suggestion.dll (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\15NE6ZW9\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHPQ1NYV\GPUTemp7[1].exe (Trojan.Vbkrypt.gen) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHPQ1NYV\sp-downloader[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HP0G1K3M\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HP0G1K3M\spstub[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XB3UT846\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Temp\nsdBFE1.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Temp\nse2D1E.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Temp\nsh3424.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Temp\nsr8BBB.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Temp\nsz9244.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Local\Temp\is45637729\35420043_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Windows\System32\rlls.dll (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято. C:\Windows\System32\rlls.dll (Trojan.Agent) -> Действие не было предпринято. C:\Windows\SysWOW64\rlls.dll (Trojan.Agent) -> Действие не было предпринято. C:\Users\Артем\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято. C:\Users\Артем\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) Артем Терентьев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.