Показано с 1 по 18 из 18.

Часто всплывают окна в браузерах [not-a-virus:HEUR:Downloader.Win32.LMN.gen, Trojan.MSIL.Agent.dizk ] (заявка № 162289)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2013
    Сообщений
    27
    Вес репутации
    14

    Thumbs up Часто всплывают окна в браузерах [not-a-virus:HEUR:Downloader.Win32.LMN.gen, Trojan.MSIL.Agent.dizk ]

    Здравствуйте. Столкнулся со следующей проблемой. В браузерах стали часто всплывать новые окна, открываться вкладки. В гугл хроме и амиго это точно происходит, насчет остальных браузеров не знаю. Если не ошибаюсь, то началось это после попытки скачать шрифты, и установилась какая-то программа. После этого начали всплывать окна, сначала не особо беспокоило, но со временем рекламы становилось все больше, а на днях взломали профиль вконтакте. Хотя не знаю, связано ли это, но все-таки. Если возможно что-то сделать, то помогите, пожалуйста.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Konstantin_M, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\PROGRA~2\Mozilla\rrtaecn.exe','');
     QuarantineFile('c:\users\Администратор\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','');
     QuarantineFile('c:\plugin\mega\plugins.exe','');
     QuarantineFile('c:\plugin\mega\tester2.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\PROGRA~2\Mozilla\rrtaecn.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\zvumrgn','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    VKMusic - деинсталируйте.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    14.03.2013
    Сообщений
    27
    Вес репутации
    14
    Оба карантина загружены, отчет AdwCleaner прикрепляю
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Цитата Сообщение от regist Посмотреть сообщение
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    где ссылка?


    - Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).

    лог после удаления прикрепите.

  7. #6
    Junior Member Репутация
    Регистрация
    14.03.2013
    Сообщений
    27
    Вес репутации
    14
    http://virusinfo.info/virusdetector/...2F01C23DE3815C
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    14.03.2013
    Сообщений
    27
    Вес репутации
    14
    сообщение с сылкой все никак до сих пор не публикается. пишут, что должен проверить модератор. а лог прикрепляю
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Код:
    c:\plugin\
    Папка вам знакома? Если нет, то целиком удаляйте

    - Сделайте лог полного сканирования МВАМ.

    + заодно отпишитесь, что с проблемой?

  10. #9
    Junior Member Репутация
    Регистрация
    14.03.2013
    Сообщений
    27
    Вес репутации
    14
    Папка не знакома. Пытался сразу удалить - не получается. Пишет, что приложение запущено. Пробовал поместить в корзину, тогда компьютер перезагрузился с восстановлением запуска. После этого проблема вновь появилась, хотя ранее пропала.
    Вложения Вложения
    • Тип файла: txt log.txt (44.8 Кб, 1 просмотров)

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Папку
    Код:
    Downloads\avz4\avz4\Quarantine\
    C:\AdwCleaner\Quarantine\
    удалите вручную (и из корзины тоже удалите)

    Удалите в MBAM всё кроме

    Код:
    Adware.Multibar, C:\Users\????????????N?N?N??°N???N?\Downloads\miniinstall.exe, , [f5cba2f88cef33030d9dd0ab38c859a7],
    PUP.Optional.OpenCandy, C:\Users\????????????N?N?N??°N???N?\Downloads\FreemakeVideoConverterSetup.exe, , [4e72326858235fd71a920d0624dd847c], 
    PUP.Optional.ZvuZona, C:\Users\????????????N?N?N??°N???N?\Downloads\glee_cast_version_-_all_that_jazz_(zaycev.net) (1).exe, , [77491189661583b301d69a7200018a76], 
    PUP.Optional.ZvuZona, C:\Users\????????????N?N?N??°N???N?\Downloads\glee_cast_version_-_all_that_jazz_(zaycev.net).exe, , [556b1486bbc02a0c7b5c2ddf1de4bd43], 
    PUP.Optional.OpenCandy, C:\Users\????????????N?N?N??°N???N?\Downloads\winamp5622_full_emusic-7plus_ru-ru.exe, , [625ea4f60e6d51e5d68911a4e91b8a76], 
    PUP.Optional.InstallCore, C:\Users\????????????N?N?N??°N???N?\Downloads\UltimateCodec.exe, , [6759712976052c0a16a03745f50f7888],
    сделайте новый лог сканирования MBAM

  12. regist получил(а) благодарность за это сообщение от


  13. #11
    Junior Member Репутация
    Регистрация
    14.03.2013
    Сообщений
    27
    Вес репутации
    14
    Сделал все, лог прикрепляю. Вот остались вроде как раз-таки те, что не удалял
    Вложения Вложения
    • Тип файла: txt log2.txt (2.0 Кб, 2 просмотров)

  14. #12

  15. #13
    Junior Member Репутация
    Регистрация
    14.03.2013
    Сообщений
    27
    Вес репутации
    14
    Пока вроде все в порядке. Спасибо огромное! На этом все?

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    MBAM деинсталируйте

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  17. regist получил(а) благодарность за это сообщение от


  18. #15
    Junior Member Репутация
    Регистрация
    14.03.2013
    Сообщений
    27
    Вес репутации
    14
    Готово. Все сделано. Нужно было переустановить Мозиллу и Java

  19. #16

  20. regist получил(а) благодарность за это сообщение от


  21. #17
    Junior Member Репутация
    Регистрация
    14.03.2013
    Сообщений
    27
    Вес репутации
    14
    Огромнейшее спасибо! Премного благодарен

  22. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,536
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\plugin\mega\plugins.exe - Trojan.MSIL.Agent.dizk ( BitDefender: Gen:Variant.Kazy.325967, AVAST4: Win32:Malware-gen )
      2. c:\users\администратор\appdata\roaming\funspace\sh adow\funspace.update\funspace.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen ( DrWEB: Adware.Downware.5217 )


  • Уважаемый(ая) Konstantin_M, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Карантин E38A84FBDC6F98E3E52F01C23DE3815C [not-a-virus:HEUR:Downloader.Win32.LMN.gen, not-a-virus:AdWare.Win32.DealPly.bt ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 26.08.2014, 04:07
    2. Ответов: 3
      Последнее сообщение: 28.06.2014, 17:44
    3. Ответов: 10
      Последнее сообщение: 27.06.2014, 21:15
    4. Ответов: 10
      Последнее сообщение: 27.06.2014, 13:22
    5. Ответов: 6
      Последнее сообщение: 27.06.2014, 03:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01316 seconds with 22 queries