Изменена начальная страница [not-a-virus:AdWare.Win32.Tirrip.f, not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.heur
]
Доброе утро.Начала появляться вместо страницы быстрого доступа вот эта страница httр://www.pribyl-doma.net/?Я думаю на mobojenie. Но а вдруг ещё есть что-то кроме.И ещё. Логи HijackThis не могу сбросить пишет при открытии оного [Window Title]D:\Загрузки\HijackThis.exe[Content]D:\Загрузки\HijackThis.exe не является приложением Win32.[ОК]Заранее спасибо.
Последний раз редактировалось mrak74; 23.06.2014 в 10:00.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Evga Kovovrat, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files (x86)\mobogenie\mgassist.exe'); TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe'); TerminateProcessByName('c:\program files (x86)\mobogenie\daemonprocess.exe'); QuarantineFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url',''); QuarantineFile('c:\program files (x86)\xtrm group\mysafeproxy\bin\worker\mysafeproxyworker.exe',''); QuarantineFile('c:\program files (x86)\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe',''); QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe',''); QuarantineFile('c:\program files (x86)\mobogenie\daemonprocess.exe',''); DeleteFile('c:\program files (x86)\mobogenie\mgassist.exe','32'); DeleteFile('C:\Program Files (x86)\Mobogenie\DCR.dll','32'); DeleteFile('C:\Program Files (x86)\Mobogenie\Device.dll','32'); DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32'); DeleteFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteFileMask('C:\Program Files (x86)\GamesRS', '*', true); DeleteDirectory('C:\Program Files (x86)\GamesRS'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Карантин отправил.
Но повторные логи не могу.
На странице аттача просто пустая страница
- - - Добавлено - - -
через хром пусто. через IE вышло загрузить
Деинсталлируйте вручную, через установку удаление MySafeProxy.
http://virusinfo.info/soft/tool.php?...heckbrowserlnk сделайте
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
ещё раз всё сделал.
для кучи ещё раз проверит куреитом
- - - Добавлено - - -
ситуация та же
- - - Добавлено - - -
добавляю лог CheckBrowserLnk
Пересоздайте эти ярлыки
Исправьте эти ярлыкиКод:C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Yandex.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
Код:C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk C:\Users\User\Desktop\Google Chrome.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пока полёт нормальный.
Спасибо большое
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\gamesrs\gupdater.exe - not-a-virus:AdWare.Win32.Tirrip.f ( DrWEB: Adware.Pirrit.2, BitDefender: Application.Generic.646130, AVAST4: Win32:PirritSuggestor-A [Adw] )
- c:\program files (x86)\xtrm group\mysafeproxy\bin\worker\mysafeproxyworker.exe - not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.heur ( BitDefender: Gen:Variant.Graftor.139918 )
Уважаемый(ая) Evga Kovovrat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
