-
Junior Member
- Вес репутации
- 37
Изменена начальная страница [not-a-virus:AdWare.Win32.Tirrip.f, not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.heur
]
Доброе утро.Начала появляться вместо страницы быстрого доступа вот эта страница httр://www.pribyl-doma.net/?Я думаю на mobojenie. Но а вдруг ещё есть что-то кроме.И ещё. Логи HijackThis не могу сбросить пишет при открытии оного [Window Title]D:\Загрузки\HijackThis.exe[Content]D:\Загрузки\HijackThis.exe не является приложением Win32.[ОК]Заранее спасибо.
Последний раз редактировалось mrak74; 23.06.2014 в 10:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Evga Kovovrat, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files (x86)\mobogenie\mgassist.exe');
TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
TerminateProcessByName('c:\program files (x86)\mobogenie\daemonprocess.exe');
QuarantineFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
QuarantineFile('c:\program files (x86)\xtrm group\mysafeproxy\bin\worker\mysafeproxyworker.exe','');
QuarantineFile('c:\program files (x86)\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe','');
QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe','');
QuarantineFile('c:\program files (x86)\mobogenie\daemonprocess.exe','');
DeleteFile('c:\program files (x86)\mobogenie\mgassist.exe','32');
DeleteFile('C:\Program Files (x86)\Mobogenie\DCR.dll','32');
DeleteFile('C:\Program Files (x86)\Mobogenie\Device.dll','32');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
DeleteFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFileMask('C:\Program Files (x86)\GamesRS', '*', true);
DeleteDirectory('C:\Program Files (x86)\GamesRS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 37
Карантин отправил.
Но повторные логи не могу.
На странице аттача просто пустая страница
- - - Добавлено - - -
через хром пусто. через IE вышло загрузить
-
Деинсталлируйте вручную, через установку удаление MySafeProxy.
http://virusinfo.info/soft/tool.php?...heckbrowserlnk сделайте
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 37
ещё раз всё сделал.
для кучи ещё раз проверит куреитом
- - - Добавлено - - -
ситуация та же
- - - Добавлено - - -
добавляю лог CheckBrowserLnk
-
Пересоздайте эти ярлыки
Код:
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Yandex.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
Исправьте эти ярлыки
Код:
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\User\Desktop\Google Chrome.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
пока полёт нормальный.
Спасибо большое
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\gamesrs\gupdater.exe - not-a-virus:AdWare.Win32.Tirrip.f ( DrWEB: Adware.Pirrit.2, BitDefender: Application.Generic.646130, AVAST4: Win32:PirritSuggestor-A [Adw] )
- c:\program files (x86)\xtrm group\mysafeproxy\bin\worker\mysafeproxyworker.exe - not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.heur ( BitDefender: Gen:Variant.Graftor.139918 )
-