Приветствую вас,
дочь чего накачала, теперь при открытии сайтов лезет многочисленная реклама. И открываются рекламные вкладки самостоятельно.
Буду признателен если поможете. Надеюсь всё правильно сделал по инструкции.
Спасибо
Приветствую вас,
дочь чего накачала, теперь при открытии сайтов лезет многочисленная реклама. И открываются рекламные вкладки самостоятельно.
Буду признателен если поможете. Надеюсь всё правильно сделал по инструкции.
Спасибо
Уважаемый(ая) setyun, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте! Combofix зачем запускали?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\program files (x86)\music toolbar\datamngr\datamngrui.exe'); TerminateProcessByName('c:\program files (x86)\music toolbar\datamngr\datamngrcoordinator.exe'); SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4); SetServiceStart('DatamngrCoordinator', 4); StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622'); StopService('DatamngrCoordinator'); QuarantineFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\setmgrc2.cfg',''); QuarantineFile('c:\program files (x86)\music toolbar\datamngr\datamngrui.exe',''); QuarantineFile('c:\program files (x86)\music toolbar\datamngr\datamngrcoordinator.exe',''); DeleteFile('c:\program files (x86)\music toolbar\datamngr\datamngrui.exe','32'); DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\setmgrc2.cfg','32'); DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\DatamngrCoordinator.exe','32'); DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll','32'); DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll','32'); DeleteFile('C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86'); DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622'); DeleteService('DatamngrCoordinator'); DeleteFileMask('c:\program files (x86)\music toolbar', '*', true, ' '); DeleteDirectory('c:\program files (x86)\music toolbar'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; ExecuteRepair(9); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - Startup: adobe_flash_player.exe
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
уф вроде осилил, но сомневаюсь в одном моменте, с логом от malwarebytes, я так и не понял где его найти да еще и под собственным именем. Сохранил через кнопку и задал имя ему, т.к. он сам себя не обзывал.
1) Music Toolbar - деинсталируйте.
2) Удалите в MBAM всё найденное.
Music toolbar удалил, и в mbam все что было в карантине удалил. Пока реклама есть.
Последний раз редактировалось setyun; 26.07.2014 в 18:44.
Проблема во всех браузерах? В Internet Explorer проблема наблюдается?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
в explorer вроде нету!
Отключите все расширения и проверяйте проблему.
Признаться не знаю что такое расширения и как их отключать, снес старый браузер, установил мозилу, работает чисто. Я чайник в электронных всяких кошельках, научите как просто открыть кошелек какой-нибудь, и как отблагодарить за вашу работу.
Если все таки я что-то не доделал, буду неделю в командировке, потом посмотрю. Спасибо.
Удалите ComboFix
MBAM деинсталируйте.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Adabe flash player сделал. Но не понятно остальные тоже нужно сделать?
Вот что выдал в блокноте файл avz_log
Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...0-4e0f4a65db04
Запускайте обновление от имени Администратора
Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
http://download.macromedia.com/get/f..._14_plugin.exe
QuickTime 6.5.1 устарел. Удалите его или установите новый
http://www.apple.com/quicktime/download
Обнаружено уязвимостей: 3
Да тоже обновите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Подскажите пожалуйста а как вот эту http://www.microsoft.com/downloads/d...0-4e0f4a65db04 запустить от имени администратора? Что-то никак не пойму как это сделать.
И еще вопрос, после того как сделаю обновление, какие дальнейшие действия?
Спасибо.
Спасибо ребят, обязательно пополню вашу копилку. Только вот так мне и не рассказали про "как завести кошелек" и перевести бабульки.
Здесь http://virusinfo.info/content.php?r=...fo.info-donate по ссылке расписаны возможные варианты перевода средств для оказания помощи проекту.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
+ Чтобы не заводить кошелек, можно просто перевести с помощью терминала.
Уважаемый(ая) setyun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.