Недавно стала замечать, что после загрузки винды мой браузер автоматически загружался с сайтами игр, браузер Google Chome. Я скачала AVZ,Hejack This, зделала логи(прикреплены в сообщении ниже).
Недавно стала замечать, что после загрузки винды мой браузер автоматически загружался с сайтами игр, браузер Google Chome. Я скачала AVZ,Hejack This, зделала логи(прикреплены в сообщении ниже).
Последний раз редактировалось Alira; 08.11.2014 в 11:57.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alira, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вот логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\AKiTA\AppData\Roaming\ZZima\zzima_loader\nloader.exe',''); QuarantineFile('C:\ProgramData\Program status\scheck.exe',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL',''); QuarantineFile('C:\PROGRA~2\SupTab\SpAPPSv32.dll',''); QuarantineFile('C:\PROGRA~2\SupTab\DpInterface32.dll',''); QuarantineFile('c:\windows\windows\winlog.exe',''); DeleteFile('C:\PROGRA~2\SupTab\DpInterface32.dll','32'); DeleteFile('C:\PROGRA~2\SupTab\SpAPPSv32.dll','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32'); DeleteFile('C:\ProgramData\Program status\scheck.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sCloudStatusCheck','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qloader','command'); DeleteFileMask('C:\ProgramData\Program status', '*', true); DeleteDirectory('C:\ProgramData\Program status'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новые логи
пока что ничего не выскакивает, браузер не загружается сам с левыми ссылками)спасибо большое за помощь.
Удалите в МВАМ все, кромеКод:C:\Windows\Loader.exe (Hacktool.Agent) -> Действие не было предпринято. C:\Windows\Setup\scripts\Activation Windows.exe (Hacktool.Agent) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP28\A0056980.exe (HackTool.GamesCheat) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP28\A0056999.exe (HackTool.GamesCheat) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP30\A0059428.exe (Trojan.Agent) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP30\A0059430.exe (Trojan.Agent) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP32\A0059686.exe (HackTool.GamesCheat) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP33\A0079721.exe (HackTool.GamesCheat) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP33\A0079724.exe (Adware.Agent) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP33\A0079938.exe (Trojan.PolyCrypt.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP33\A0080055.exe (Trojan.PolyCrypt.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP35\A0091798.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP35\A0091812.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0094357.exe (PUP.SmsPay.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0102040.exe (Backdoor.Bot) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0102051.exe (Trojan.Agent) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0102053.exe (Trojan.Agent) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0102063.exe (Backdoor.Bot) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0102064.exe (Backdoor.Bot) -> Действие не было предпринято. D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0103932.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. D:\TANIA\jZipSetup-r230-n-bc.exe (PUP.Optional.Bandoo) -> Действие не было предпринято. D:\TANIA\The.Bat.v4.2.10.1.rar (Malware.Packer) -> Действие не было предпринято. D:\TANIA\Downloads\Darksiders v1.0 + 10 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято. D:\TANIA\Downloads\keygen.exe (Trojan.Dropper.PGen) -> Действие не было предпринято. D:\Закачки\3.9.0.128_20140916045038_inst2.exe (PUP.Optional.InstallCore) -> Действие не было предпринято. D:\Закачки\Keygen.exe (Trojan.Agent) -> Действие не было предпринято. D:\Закачки\Patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. D:\Закачки\physx_9.10.0129_systemsoftware.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. D:\Закачки\RH-IP.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято. D:\Закачки\SoftonicDownloader_for_kmplayer.exe (PUP.Optional.Softonic) -> Действие не было предпринято. D:\Закачки\Sony Vegas Pro 9.0 Crack Only.zip (Trojan.Agent) -> Действие не было предпринято. D:\Закачки\Sony.Products.Multikeygen.v1.5.Keygen.rar (Trojan.Agent.CK) -> Действие не было предпринято. D:\Закачки\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. D:\Закачки\avz4\Quarantine\2014-11-08\avz00005.dta (Hacktool.Agent) -> Действие не было предпринято. D:\Закачки\KGB-Spy-4.2.1.804\kgb_setup_421.exe (PUP.KGBKeylogger) -> Действие не было предпринято. D:\Закачки\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Действие не было предпринято. D:\Закачки\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Действие не было предпринято. D:\Закачки\Phx_data\Res\RICO.exe (Backdoor.Bot) -> Действие не было предпринято. D:\Закачки\Phx_data\Res\ss.exe (Backdoor.Bot) -> Действие не было предпринято. D:\Закачки\Архивы\тренеры на все Call of Duty\Call of Duty Modern Warfare 2 SP 1.0 + 5 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято. D:\Закачки\Архивы\тренеры на все Call of Duty\cod2trn3.zip (Malware.NSPack) -> Действие не было предпринято. D:\Закачки\Архивы\тренеры на все Call of Duty\mint-cod2t.exe (Malware.NSPack) -> Действие не было предпринято. D:\Закачки\Кряк для CoD4 MW2\Phoenix_12_FiNAL.rar (Backdoor.Bot) -> Действие не было предпринято. D:\Игры\call of\COD2 - play on any server.rar (Malware.Packer) -> Действие не было предпринято. D:\Игры\call of\последняя\616_MombotCoD2Publi.zip (Riskware.GameHack) -> Действие не было предпринято. D:\Игры\Всякое\mint-cod2t.exe (Malware.NSPack) -> Действие не было предпринято. D:\Игры\Всякое\Patch 1.0.exe (Malware.Packer) -> Действие не было предпринято. D:\Игры\Новая папка\Patch 1.0.exe (Malware.Packer) -> Действие не было предпринято. D:\папина папка\mint-cod2t.exe (Malware.NSPack) -> Действие не было предпринято. D:\папина папка\cod2 bots\100_CoD2.rar (Trojan.Agent.H) -> Действие не было предпринято. D:\папина папка\cod2 bots\254_cuJdkBot.rar (Trojan.Agent.H) -> Действие не было предпринято. D:\папина папка\cod2 bots\[EncoRe]CvarUnlocker.exe (Trojan.Agent.H) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\winlog.lnk - Trojan.Win32.VkHost.egd
Уважаемый(ая) Alira, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
