Здравствуйте, служба вирусинфо, случилась проблема - скачал файл, это был .exe в 7zip, классический вирус, после запуска, разумеется, ничего хорошего не произошло, при использовании браузера (хром, ие) открывается сайт мвд с записью, что я нарушил закон и мне надо отправить 1к со своего телефона (номера кошелька или тел. Не дается). При этом доступ в инет ограничен, на сайты не заходит, открывается все тоже окно Разумеется, погуглил насчет этой проблемы и выявилось: 1) в реестре shell и userinit целы и пути верные; 2) автозагрузка чиста от странных программ.
По 1 из ссылок нашел, что в HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/надо удалить записи iexplore.exe и explore,exe если имеются, у меня как раз есть iexplore,что мне с ним делать?
П.с. В данный момент в безопасном режиме проверяю компьютер касперским virus removal tool
П.с.с раньше сталкивался с этой же проблемой - помогли adwcleaner и avz, но не в этот раз, но может быть я не правильно ими пользуюсь
Подскажите пожалуйста дальнейшие шаги
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) shift01, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделал логи, жду помощи)
Сканирование программой касперского не помогло
- - - - -Добавлено - - - - -
Сообщение от Info_bot
Уважаемый(ая) shift01, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Действия выполнил, можете предоставить помощь? Компьютер крайне необходим
Последний раз редактировалось shift01; 03.11.2014 в 14:14.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\Никита\AppData\Local\vk.bat','');
QuarantineFile('C:\Users\Никита\AppData\Local\ok.bat','');
DeleteFile('C:\Users\Никита\AppData\Local\ok.bat','32');
DeleteFile('C:\Users\Никита\AppData\Local\vk.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','64');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64');
DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(21);
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы нажмите на кнопку "Проверить"
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
По окончанию сканирования нажмите на кнопку "Отчет".
Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
mike 1, все решилось еще на уровне вашего первого ответа)
Можно вопрос, после всех этих манипуляций на моем компьютере не должно остаться никаких вирусов, не только тот, что в браузере ?
- - - - -Добавлено - - - - -
mike 1, Спасибо большое за помощь, отличный сайт, обязательно поддержу !
Можно вопрос, после всех этих манипуляций на моем компьютере не должно остаться никаких вирусов, не только тот, что в браузере ?
Если все удалили и исправили по рекомендациям из поста №8, то да.
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: