-
Junior Member (OID)
- Вес репутации
- 38
не заходит в соц. сети
Здравствуйте! Требует указать номер телефона, далее про ошибку определения оператора и т.д.
Скрипты из других похожих тем для AVZ не помогли. Использую Оперу, сегодня пробовал хром - через час проблема возникла и в нем. Логи прилагаю.
hijackthis.log
virusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Иван Оболонский, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\hasplms.exe','');
QuarantineFile('\appidpolicyconverter.exe','');
QuarantineFile('C:\PROGRA~3\Mozilla\yhfgdvb.exe','');
QuarantineFile('C:\Users\12047F~1\AppData\Local\Temp\3fe18.exe','');
QuarantineFile('C:\Program Files (x86)\Kingsoft\Kingsoft','');
QuarantineFile('C:\Users\Пользователь12\AppData\Local\Temp\3feb1.exe','');
QuarantineFile('C:\windows\system32\drivers\etc\hosts','');
QuarantineFile('C:\Users\12047F~1\AppData\Local\Temp\34905426FdOh','');
QuarantineFile('c:\users\Пользователь12\6048590.exe','');
DeleteFile('c:\users\Пользователь12\6048590.exe','32');
DeleteFile('C:\windows\system32\Tasks\At1.job','64');
DeleteFile('C:\windows\system32\drivers\etc\hosts','32');
DeleteFile('C:\Users\12047F~1\AppData\Local\Temp\3fe18.exe','32');
DeleteFile('C:\windows\system32\Tasks\fwdanx.job','64');
DeleteFile('C:\Users\Пользователь12\AppData\Local\Temp\3feb1.exe','32');
DeleteFile('C:\windows\system32\Tasks\hip4g5.job','64');
DeleteFile('C:\windows\system32\Tasks\WpsUpdateTask_Пользователь12.job','64');
DeleteFile('C:\Users\Пользователь12\AppData\Local\Temp\3fe39.exe','32');
DeleteFile('C:\windows\system32\Tasks\xk9ypjsfp.job','64');
DeleteFile('C:\Users\12047F~1\AppData\Local\Temp\34905426FdOh','32');
DeleteFile('C:\windows\system32\Tasks\At1','64');
DeleteFile('C:\windows\system32\Tasks\fwdanx','64');
DeleteFile('C:\windows\system32\Tasks\hip4g5','64');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
удалите задания в планировщите
пришлите карантин согласно правилам
повторите логи (авз запустите от имени администратора)
-
-
Junior Member (OID)
- Вес репутации
- 38
карантин прикрепил. логи после выполнения скрипта:
virusinfo_syscheck.zip
hijackthis2.log
-
-
-
Junior Member (OID)
- Вес репутации
- 38
Последний раз редактировалось Иван Оболонский; 14.01.2014 в 16:49.
-
Удалите файлы
Код:
C:\windows\Tasks\At1.job
C:\windows\Tasks\fwdanx.job
C:\windows\Tasks\hip4g5.job
C:\windows\Tasks\WpsUpdateTask_Пользователь12.job
C:\windows\Tasks\xk9ypjsfp.job
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 38
указанных файлов в Tasks не нашел, нынешний вид папки и страница "вконтакте" в аттаче
tasks.jpg
vk.jpg
в последних двух строках синтаксическая ошибка указывает на явно липовое их происхождение
.
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6BA4401-86C9-4B49-BF87-8ADF4750131B}: NameServer = 37.10.116.201,8.8.8.8
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 38
Последний раз редактировалось Иван Оболонский; 16.01.2014 в 17:16.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-