Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Не пускает в соц. сети, баннеры. [Trojan.BAT.StartPage.li ] (заявка № 170008)

  1. #1
    Junior Member Репутация
    Регистрация
    29.03.2013
    Сообщений
    31
    Вес репутации
    41

    Thumbs up Не пускает в соц. сети, баннеры. [Trojan.BAT.StartPage.li ]

    Добрый день.
    Во всех браузерах всплывают баннеры, постоянно открываются новые окна, не пускает в соц. сети, просит ввести номер телефона.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) cragx, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://lasdata.com/UseJodego/ruyeah.pac
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AF54C71E-BA73-47AA-8FBA-A513DC84560B}: NameServer = 193.111.137.200
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Windows\system.vbs','');
     DelBHO('{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}');
     QuarantineFile('C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll','');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
     DeleteFile('C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll','32');
     DeleteFile('C:\Windows\Tasks\At1.job','64');
     DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\8320843aq','32');
     DeleteFile('C:\Windows\system32\Tasks\At1','64');
     DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Windows\system.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте такой лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat', '');
     QuarantineFile('lsass.exe', '');
     QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\8320843aq', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Windows\system.vbs', '');
     DeleteFile('C:\Windows\system32\Tasks\At1','64');
     DeleteFile('C:\Windows\Tasks\At1.job','64');
     DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
     DeleteFile('lsass.exe','32');
     DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\8320843aq','32');
     DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Windows\system.vbs','32');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог CheckBrowserLnk

  6. #5
    Junior Member Репутация
    Регистрация
    29.03.2013
    Сообщений
    31
    Вес репутации
    41
    Лог полного сканирования МВАМ выполняется уже 4-ый час. Так и должно быть?

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    29.03.2013
    Сообщений
    31
    Вес репутации
    41
    Проблемы остались все те же.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    information

    Уведомление

    cragx, загрузите карантин куда вам попросили. К сообщению его прикреплять запрещено!



    - - - - -Добавлено - - - - -

    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
     QuarantineFile('C:\Program Files (x86)\Opera\opera.exe.bat','');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
     DeleteFile('C:\Program Files (x86)\Opera\opera.exe.bat','');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
     ExecuteRepair(22);
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    corbina - ваш провайдер?

    - Перетащите лог CheckBrowserLnk.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Перезагрузитесь и повторите последний набор логов.

  10. #9
    Junior Member Репутация
    Регистрация
    29.03.2013
    Сообщений
    31
    Вес репутации
    41
    Добрый день.
    Провайдер Билайн (та же Корбина вроде бы).
    Вложения Вложения

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    29.03.2013
    Сообщений
    31
    Вес репутации
    41
    Есть
    Последний раз редактировалось cragx; 03.11.2014 в 14:38.

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    29.03.2013
    Сообщений
    31
    Вес репутации
    41
    Даже не знаю что это такое)

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.84.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v384c
    BREG
    delref HTTPS://LASDATA.COM/USEJODEGO/RUYEAH.PAC
    dirzooex %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\POOLER-CPUMINER-2.1.2-WIN32
    deldir %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\POOLER-CPUMINER-2.1.2-WIN32
    ; Java(TM) 6 Update 24
    exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF} /quiet
    czoo
    restart
    сделайте новый образ автозапуска.

  16. #15
    Junior Member Репутация
    Регистрация
    29.03.2013
    Сообщений
    31
    Вес репутации
    41
    Проблемы остались все те же. Баннеры на страницах, всплывающие баннеры, новые страницы открываются при нажатии на любую ссылку и кнопку... В соц. сети не пускает, просит номер телефона...
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    На время выполнения скрипта антивирус отключали?

    Выполните скрипт в uVS

    Код:
    ;uVS v3.84.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v384c
    BREG
    vreg
    delall HTTPS://LASDATA.COM/USEJODEGO/RUYEAH.PAC
    deltmp
    ; Java(TM) 6 Update 24
    exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF} /quiet
    areg
    restart
    скрипт также удалит устаревшую версию Java так как в ней есть уязвимости, через которые используют вирусы. На вопросы об удаление соглашайтесь.

    Сделайте свежий лог HiJack

  18. #17
    Junior Member Репутация
    Регистрация
    29.03.2013
    Сообщений
    31
    Вес репутации
    41
    На время выполнения скрипта антивирус отключали?
    Да
    Проблемы остались.
    Вложения Вложения

  19. #18

  20. #19
    Junior Member Репутация
    Регистрация
    29.03.2013
    Сообщений
    31
    Вес репутации
    41
    А куда отправлять файл avptool_sysinfo?
    На странице http://support.kaspersky.com/viruses, на которую дает ссылку Removal Tool, нет формы для отправки...

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от cragx Посмотреть сообщение
    А куда отправлять файл avptool_sysinfo?
    не нужен лог, вы просто просканируйте им систему на вирусы.

    - - - - -Добавлено - - - - -

    Да и в правилах про него сказано http://virusinfo.info/content.php?r=136-pravila
    Скачайте одну из лечащих антивирусных утилит:
    AVPTool от "Лаборатория Касперского";

    Dr.Web CureIt! от «Доктор Веб»;
    Cделайте полную проверку компьютера в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого обязательно перезагрузите компьютер (в обычный режим).

  • Уважаемый(ая) cragx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 15
      Последнее сообщение: 11.10.2014, 14:19
    2. Карантин D8D5C22F52B9D2CB9CBB84B0D3AAC2FF [not-a-virus:AdWare.BAT.Clicker.af]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 25.09.2014, 00:13
    3. Карантин 5BFC74229E88EC2B3B23FB50014D276F [not-a-virus:AdWare.Win32.MyProxySafe.a, Trojan.BAT.StartPage.lk]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 25.09.2014, 00:13
    4. Карантин 6D91A28319908B69A5E87F2E60030F4C [not-a-virus:AdWare.BAT.Clicker.af ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 25.09.2014, 00:13
    5. Ответов: 14
      Последнее сообщение: 10.09.2014, 09:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00728 seconds with 20 queries