Здравствуйте, товарищ дал комп на профилактику, Dr.Web CureIt нашёл 56 угроз 55 вылечил, а 1 нет. После перезагрузки пк всё работает, Dr.Web CureIt ничего не находит, посмотрите логи пожалуйста
Здравствуйте, товарищ дал комп на профилактику, Dr.Web CureIt нашёл 56 угроз 55 вылечил, а 1 нет. После перезагрузки пк всё работает, Dr.Web CureIt ничего не находит, посмотрите логи пожалуйста
Уважаемый(ая) sergo78, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Елена\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe',''); QuarantineFile('C:\Users\Аня\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe',''); QuarantineFile('C:\Users\Елена\AppData\Local\extensions\runvbs\run.vbs',''); QuarantineFile('C:\Users\6145~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe',''); DelBHO('{804efe7d-a8d7-4351-a6df-014d1ed7c6fc}'); QuarantineFile('C:\Program Files (x86)\Lyrmix\133.dll',''); QuarantineFile('c:\progra~2\optimi~1\optpro~2.dll',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\Елена\AppData\Local\vk.bat',''); QuarantineFile('C:\Users\Елена\AppData\Local\ok.bat',''); QuarantineFile('C:\Users\Елена\AppData\Local\amigo.bat',''); QuarantineFile('C:\Users\Елена\AppData\Local\Yandex\browser.bat',''); QuarantineFile('C:\Users\Елена\AppData\Local\Schedule\Schedule.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\Елена\AppData\Local\Schedule\Schedule.exe','32'); DeleteFile('C:\Users\Елена\AppData\Local\Yandex\browser.bat','32'); DeleteFile('C:\Users\Елена\AppData\Local\amigo.bat','32'); DeleteFile('C:\Users\Елена\AppData\Local\ok.bat','32'); DeleteFile('C:\Users\Елена\AppData\Local\vk.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('c:\progra~2\optimi~1\optpro~2.dll','32'); DeleteFile('C:\Program Files (x86)\Lyrmix\133.dll','32'); DeleteFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\Tasks\MetaCrawler.job','64'); DeleteFile('C:\Users\6145~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','64'); DeleteFile('C:\Users\Елена\AppData\Local\extensions\runvbs\run.vbs','32'); DeleteFile('C:\Windows\system32\Tasks\extentions','64'); DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','64'); DeleteFile('C:\Users\Аня\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search','64'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Udpater','64'); DeleteFile('C:\Users\Елена\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1)карантин согласно Приложения 2 правил по красной ссылке выслал
2)лог полного сканирования МВАМ весит 506кб, не даёт загрузить к вам, превышает предел на форуме в 488.3 Кб для этого типа файла.
Заархивируйте
Пересоздайте ярлыки
Удалите файлыC:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\Елена\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Yandex\Yandex.lnk
C:\Users\Елена\Desktop\Yandex.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Turbogames.ru\7 Чудес 3. Сокровища семи\7 Чудес 3. Сокровища семи.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Turbogames.ru\Загадки царства сна\Загадки царства сна.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Turbogames.ru\Ночная смена\Ночная смена.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Turbogames.ru\Саманта Свифт и утерянные розы Афины\Саманта Свифт и утерянные розы Афины.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Turbogames.ru\Свадебный переполох 2\Свадебный переполох 2.lnk
C:\Users\Елена\Desktop\7 Чудес 3. Сокровища семи.lnk
C:\Users\Елена\Desktop\Загадки царства сна.lnk
C:\Users\Елена\Desktop\Ночная смена.lnk
C:\Users\Елена\Desktop\Саманта Свифт и утерянные розы Афины.lnk
C:\Users\Елена\Desktop\Свадебный переполох 2.lnk
C:\ProgramData\help.bat
C:\Program Files (x86)\launcher.bat
C:\Program Files (x86)\Application_launcher.bat
C:\firefox.bat
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
МВАМ log
- - - - -Добавлено - - - - -
Пересоздайте ярлыки
как пересоздать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
программа tbgclientinstall.exe постоянно просит внести изменения в комп, в браузере самопроизвольно открываются вкладки с рекламой, при открытии IE открываются окошки с просьбой изменений в компе mail.ru
Последний раз редактировалось sergo78; 15.11.2014 в 23:00.
программа Вам неизвестна?
MailRuSputnik удалите через Установку программ
Удалите ярлыки
Пофиксите в HijackC:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вконтакте.lnk
C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Одноклассники.lnk
C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk
C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вконтакте.lnk
С:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Одноклассники (2).lnk
С:\Users\Елена\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Вконтакте.lnk
C:\Users\Елена\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Одноклассники.lnk
C:\Users\Елена\Desktop\Вконтакте.lnk" -> ["C:\Users\Елена\AppData\Local\Amigo\Application\vk .exe
C:\Users\Елена\Desktop\Искать в Интернете.lnk" -> ["C:\Users\Елена\AppData\Local\Xpom\Application\chr ome.exe
C:\Users\Елена\Desktop\Одноклассники.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Up\PC Speed Up.lnk
Поместите в карантин МВАМ всё найденнноеКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=fbb797bec4da3f75e785dc9fffe99157&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=fbb797bec4da3f75e785dc9fffe99157&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: IEExtension.Extension - {d40c654d-7c51-4eb3-95b2-1e23905c2a2d} - mscoree.dll (file missing) O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe O4 - HKCU\..\Run: [amigo] C:\Users\Елена\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
tbgclientinstall.exe
программа Вам неизвестна?
дело в том что я нашёл этот экзешник, удалил, после перезагрузки он снова появляется, я так понимаю что это относится к Turbogames.ru
Поместите в карантин МВАМ всё найденнное[/QUOTE]
запустить МВАМ на сканирование и найденное отправить в карантин?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё сделал
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде норма, за исключением рекламы в маленьких окнах и самопроизвольное открытие новых вкладок в мозиле
Последний раз редактировалось sergo78; 16.11.2014 в 20:09.
Список установленных расширений для браузеров напишите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Chrome: Jump Flip, Website Logon
Firefox: Bonanza Deals, dolkaru, Info Enhancer for Firefox
реклама в маленьких окошкахи в отдельных вкладках так же появляется
Последний раз редактировалось sergo78; 17.11.2014 в 16:38.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде норма, реклама пропала
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\progra~2\optimi~1\optpro~2.dll - not-a-virus:RiskTool.Win32.Agent.gkb ( AVAST4: Win32:BProtect-J [Trj] )
- c:\users\елена\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe - not-a-virus:Downloader.Win32.Montiera.b ( BitDefender: Gen:Variant.Application.Strictor.64185 )
Уважаемый(ая) sergo78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.