-
Выполните скрипт в uVS:
Код:
;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
breg
zoo %Sys32%\NOTEPAD.EXE
zoo %SystemRoot%\MICROSOFT.NET\NETFXREPAIR.1001.BLL
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\ADOBERDR10.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\BOO_RADIO_RUS_SETUP.EXE
zoo %SystemDrive%\USERS\АДМИН\DESKTOP\НОВАЯ ПАПКА\MULTIPACKBASE.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\NOKIA 2700C RM-561_GR.RUS_SW-09.97.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\VLC-2.1.2-WIN32.EXE
zoo %SystemDrive%\W7P_BACKUPS\W7PATCHER_X64.EXE
deltmp
dnsreset
regt 13
restart
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 38
-
-
-
Junior Member
- Вес репутации
- 38
-
В Internet Explorer проблема наблюдается?
-
-
Junior Member
- Вес репутации
- 38
В Internet Explorer нет такой проблемы, сейчас установил Mozilla Firefox, и проблема перекочевала туда, и перестала появляться в Яндекс браузере
-
- Подготовьте лог OTL by OldTimer, как описано на этой странице.
- Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
- Если логи не прикрепляются запакуйте их в архив.
-
-
Junior Member
- Вес репутации
- 38
выключил расширения в фоксе и проблема перекочевала обратно в яндекс браузер, сейчас логи выложу, сканируеться ещё
- - - Добавлено - - -
а нет в обоих браузерах присутствует(( только в Internet Explorer нету
- - - Добавлено - - -
Вложение 463708
otl превышает лимит форума даже после сжатия
-
Удалите старые вложения по этой http://virusinfo.info/showthread.php?t=130567 инструкции. Хотя судя по симптомам в браузере все таки есть расширения, которые и показывают рекламу. Еще раз проверьте расширения в браузерах по этой https://support.google.com/chrome/answer/113907?hl=ru инструкции.
-
-
Junior Member
- Вес репутации
- 38
удаление расширений не даёт результата, в яндексе вообще пишет нет расширений а проблема есть, переустановка браузеров тоже не даёт результата, проблема наблюдается во всех браузерах кроме эксплолера
Вложение 463771
-
В интернет через роутер выходите?
-
-
Junior Member
- Вес репутации
- 38
нет кабель до компа выделенный, мтс интернет
-
Скачайте ComboFix здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
-
-
Junior Member
- Вес репутации
- 38
-
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::
File::
Driver::
Folder::
Registry::
SRPeek::
c:\windows\system32\comres.dll
FileLook::
DirLook::
c:\users\Админ\AppData\Local\Bromium
c:\program files (x86)\IP-TV Player
c:\users\Админ\AppData\Local\Deployment
c:\users\Админ\AppData\Local\Apps
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
- Запустите файл TDSSKiller.exe.
- Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
- В процессе проверки могут быть обнаружены объекты двух типов:
- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).
- По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
- Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
- Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
- Самостоятельно без указания консультанта ничего не удаляйте!!!
- После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
- Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
-
-
Junior Member
- Вес репутации
- 38
Вложение 463812
не могу скачать архив TDSSKiller.zip, выдаёт 403 Forbidden
- - - Добавлено - - -
Вложение 463812
не могу скачать прогу, выдаёт 403 Forbidden
скачал из другого источника
Вложение 463816
-
Running from: c:\users\Lфьшэ\Desktop\ComboFix.exe
Command switches used :: c:\users\Lфьшэ\Desktop\CFScript.txt
Перенесите иконку Combofix в корень диска С. Потом выполните еще раз скрипт из 35 сообщения.
не могу скачать архив TDSSKiller.zip
Скачайте отсюда http://support.kaspersky.ru/viruses/disinfection/5350
-
-
Junior Member
- Вес репутации
- 38
-
IP-TV Player - удалите эту программу и проверьте, что с проблемой.
-
-
Junior Member
- Вес репутации
- 38
не помогло, проблема осталась