Здравствуйте.
Вирус заблокировал сервисы Google, Mail, почту Яндекса. Постоянные редиректы на рекламные сайты, куча баннеров.
У меня стоит Касперский, проверка результатов не дала.
Лечение утилитой Курельт от Доктора Веба тоже безрезультатна.
Здравствуйте.
Вирус заблокировал сервисы Google, Mail, почту Яндекса. Постоянные редиректы на рекламные сайты, куча баннеров.
У меня стоит Касперский, проверка результатов не дала.
Лечение утилитой Курельт от Доктора Веба тоже безрезультатна.
Уважаемый(ая) VictorM, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ и переделайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот еще что обнаружилось.
Утилита доктора Веба не смогла вылечить трояна, который находился в директории ect, но это не файл, а параметр реестра
Я пошарил в реестре и нашел эту запись.
Что с ней делать?
Скрины прилагаются.
Что делать написано в сообщении №3
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys',''); DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64'); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин загружен.
Логи обновлены
Карантин был загружен вчера по красной ссылке.
Вот сообщение о загрузке:
-----------------------------------------------
Результат загрузки
Файл сохранён как
141104_182228_virus_5459196400d75.zip
Размер файла 122023
MD5 e5581f25a79d52483e8afb8b8524efe1
Файл закачан, спасибо!
------------------------------------------------------------------
Если что-то не так сделано, подскажите.
Что делать дальше?
В интернет выходите через роутер?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Сделайте аппаратный сброс настроек роутера, введите правильные настройки.
Смените пароль на роутере на более сложный
Очистите куки и кэш браузеров, перезагрузитесь
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока все по-прежнему.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После перенастройки роутера и очистки браузера исчезла реклама, заработал поиск Яндекса.
Но Гугл, Майл и почта Яндекса как и прежде недоступны.
Лог полного сканирования MBAM прилагаю.
Это не лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сканирую.
- - - - -Добавлено - - - - -
Вот.
Поместите в карантин МВАМ всё, кроме
Код:PUP.Optional.OpenCandy, C:\Program Files (x86)\Futuron\img_burn\PLUGINSDIR\OCSetupHlp.dll, , [910a7fb7255781b57afb82e2f510619f], PUP.Optional.InstallCore, C:\?*?°?±??N??°N?\FX\N???N??µ??N?\Forex_??N?????N??°????N?\??N?????N??°????N?\?*N???N?N?\UltimateCodec.exe, , [fe9dea4cd0ac1a1cc26ed65031d0d22e], PUP.Optional.InstallCore, C:\?*?°?±??N??°N?\FX\N???N??µ??N?\Forex_??N?????N??°????N?\?¤??N??µ??N?\??N?????N??°????N?\?*N???N?N?\UltimateCodec.exe, , [45562115314b6dc934fc55d17e830cf4], PUP.Optional.Bandoo, C:\?*?°?±??N??°N?\???N????±???·???µN?\marketwave\jZipSetup-r182-n-bc.exe, , [613a47ef89f3043220d9814e08f927d9], PUP.Optional.OpenCandy, C:\?*?°?±??N??°N?\???N????±???·???µN?\?????·???µN? 2014\???·?°???°N?\7-?????µ????N??? ???»?°?? N????·???°????N? ????N?????N?????N???N??°\dop7day\Soft\audacity-2.0.5.exe, , [e1ba5bdbf785c6701461105416ef619f],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) VictorM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.