Здравствуйте!
После установки софта (какого точно уже не скажу) все браузеры стали выдавать рекламные окна по лечению компьютера. Постоянно рвётся связь, часто не скачиваются объёмные файлы. Есть подозрение, что интернет блокирует Аваст.
Лечил Авастом, утилитой Касперского (рекомендованным Вами).
Сделал всё по Вашей инструкции.
Прошу помощи.
С уважением, Сергей.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dalnevostochnik72, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 2 правил по красной ссылке "Прислать запрошенный карантин" вверху темы.Код:begin QuarantineFile('C:\Users\Сергей\AppData\Local\Temp\nro.tmp\SetupX.exe',''); QuarantineFile('C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe',''); QuarantineFile('C:\Users\D899~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw.sys',''); QuarantineFile('c:\program files\deal keeper\bin\utildealkeeper.exe',''); QuarantineFile('c:\program files\deal keeper\updatedealkeeper.exe',''); QuarantineFile('c:\program files\deal keeper\bin\dealkeeper.purbrowse.exe',''); QuarantineFile('c:\program files\deal keeper\bin\dealkeeper.browseradapter.exe',''); end.
Извиняюсь, приложение не заметил.
Надеюсь теперь всё правильно сделал.
Выполните скрипт в AVZ
Сделайте новые логи AVZ. Что с проблемой?Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; ClearQuarantine; StopService('{55dce8ba-9dec-4013-937e-adbf9317d990}Gw'); StopService('Update Deal Keeper'); DeleteFile('c:\program files\deal keeper\bin\dealkeeper.browseradapter.exe','32'); DeleteFile('c:\program files\deal keeper\bin\dealkeeper.purbrowse.exe','32'); DeleteFile('c:\program files\deal keeper\updatedealkeeper.exe','32'); DeleteFile('c:\program files\deal keeper\bin\utildealkeeper.exe','32'); DeleteFile('C:\Program Files\Deal Keeper\bin\DealKeeperBAApp.dll','32'); DeleteFile('C:\Program Files\Deal Keeper\bin\{55dce8ba-9dec-4013-937e-adbf9317d990}.dll','32'); DeleteFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw.sys','32'); DeleteFile('C:\Program Files\Deal Keeper\updateDealKeeper.exe','32'); DeleteFile('C:\Users\D899~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\UpdaterEX.job','32'); DeleteFile('C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','32'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','32'); DeleteFile('C:\Users\D899~1\AppData\Local\Temp\NERO1003378\','32'); DeleteFile('C:\Windows\system32\Tasks\{C6BC9A52-FB72-4557-A64C-992C51CCCFD9}','32'); DeleteFile('C:\Users\Сергей\AppData\Local\Temp\nro.tmp\SetupX.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Local\Temp\nro.tmp\','32'); BC_DeleteSvc('{55dce8ba-9dec-4013-937e-adbf9317d990}Gw'); BC_DeleteSvc('Update Deal Keeper'); DeleteFileMask('c:\program files\deal keeper\', '*', true); DeleteDirectory('c:\program files\deal keeper\'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
- - - Добавлено - - -
Вы также можете посмотреть результаты анализа присланных файлов в карантин.
avz00001.dta
avz00002.dta
avz00003.dta
avz00004.dta
avz00005.dta
avz00006.dta
Последний раз редактировалось Макcим; 30.07.2014 в 21:14.
Карантин тоже скинуть? Так же, выполнить скрипт (первый) и найти файлы карантина?
Нет, карантина не будет. Это скрипт лечения. Просто сделайте свежие логи после него.
Возможно поздно с вопросом, а в AVZ нужно было отмечать все диски или только C: который отмечен оп умолчанию?
В AVZ нужно только выполнить скрипт, этого достаточно.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
почему-то вставились ссылками. Так можно?
Последний раз редактировалось dalnevostochnik72; 30.07.2014 в 20:37.
Да, можно. Вы используете локальный прокси-сервер localhost:8118? Что с проблемой? У меня есть сомнения по планировщику задач, там много не понятных задач, поэтому прошу коллег посмотреть логи.
Я не знаю как ответить на вопрос о прокси-сервереУ меня доступ к интернету через роутер, провайдер - сумма-телеком.
Рекламные окна ушли, ура!!! Но при выводе скрипта в окне выполнения было подозрение на троян (раньше тоже оно было).
У меня тоже подозрения, что много чего лишнего висит.
Нет, это чистый файл, его добавят в базу безопасных. У меня сомнения по планировщику задач (вроде мусор, но вдруг что-то системное?), поскольку у меня в последнее время практика была не столь обширная как у активных хелперов. Не беспокойтись, кто-нибудь посмотрит логи и все будет в порядке
Спасибо за помощь и скорость! Благодарность гарантирую
Можно проверить ещё ноут. Активно копировались рабочие файлы туда-сюда?
Последний раз редактировалось dalnevostochnik72; 30.07.2014 в 21:20.
Да, только создавайте новую тему
Задания Планировщика добропорядочные
Пофиксите в HiJack
Код:O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
можно ссылку на объяснение, что значит "пофиксить"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил
Спасибо, всё работает.
Как профи в этой области, посоветуйте пожалуйста антивирус для защиты от подобных проблем.
Лет 7 пользуюсь бесплатным Авастом, без нареканий, только, пожалуй, последнее время тормозить стал систему. И вот что-то подвёл. Или я пренебрег осторожностью.
Любой антивирус лишь уменьшает риск что-то подхватить. 100% гарантии не дает ни один разработчик.
Многое зависит и от самого пользователя: не кликать, куда попало, внимательно смотреть на опции установки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) dalnevostochnik72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
