Показано с 1 по 14 из 14.

Помогите Avast постоянно блокирует на каждой вкладке переход на http://codegv.ru [Trojan-Clicker.BAT.Agent.an ] (заявка № 170907)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    13.11.2014
    Сообщений
    13
    Вес репутации
    8

    Thumbs up Помогите Avast постоянно блокирует на каждой вкладке переход на http://codegv.ru [Trojan-Clicker.BAT.Agent.an ]

    Здравствуйте,у меня аваст постоянно показывает заражение MAIL URL,помогите пожалуйста избавиться от этой заразы,за ранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    327
    Уважаемый(ая) Алексей Голенев, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Здравствуйте!

    1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    2) acestream и Kinoroom Browser - деинсталируйте.
    Расширение от acestream из браузеров также удалите.

    3)
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFileF('C:\Users\Саша\AppData\Roaming\newSI_2149\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0 , 0);
     QuarantineFile('C:\Users\ALEXXX~1\AppData\Local\Temp\mcse32_00.dll', '');
     QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat', '');
     QuarantineFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe.bat', '');
     QuarantineFile('C:\iexplore.bat', '');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\newSI_2149\s_inst.exe', '');
     DeleteFile('C:\Windows\Tasks\newSI_2149.job', '32');
     DeleteFile('C:\Windows\system32\Tasks\newSI_2149', '32');
     DeleteFile('C:\Users\ALEXXX~1\AppData\Local\Temp\mcse32_00.dll', '32');
     DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat', '32');
     DeleteFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe.bat', '32');
     DeleteFile('C:\iexplore.bat', '32');
     DeleteFile('C:\Users\Саша\AppData\Roaming\newSI_2149\s_inst.exe', '32');
     DeleteFileMask('C:\Users\Саша\AppData\Roaming\newSI_2149\', '*', true);
     DeleteDirectory('C:\Users\Саша\AppData\Roaming\newSI_2149\');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteRepair(2);
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  6. regist получил(а) благодарность за это сообщение от


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    13.11.2014
    Сообщений
    13
    Вес репутации
    8
    Здравствуйте,всё сделал как вы сказали,только не нашёл Kinoroom Browser и расширение от acestream,и вот повторные логи
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    storegid - деинсталируйте.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    - сделайте лог Check Browsers' LNK

  9. regist получил(а) благодарность за это сообщение от


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    13.11.2014
    Сообщений
    13
    Вес репутации
    8
    Здравствуйте,всё сделал,вот
    Вложения Вложения

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Local\Microsoft\Windows\FileHistory\Data\921\C\Users\Alexxxxx76\Desktop\программы\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\Desktop\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\Desktop\программы\Google Chrome.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 23.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Local\Microsoft\Windows\FileHistory\Data\1202\C\Users\Alexxxxx76\Desktop\программы\Opera 23.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Local\Microsoft\Windows\FileHistory\Data\921\C\Users\Alexxxxx76\Desktop\программы\Opera.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 22.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fallout 3 New Vegas - Dead Money\Fallout 3 New Vegas - Dead Money.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FenixxRepack\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC\Fallout.New Vegas.(Лаунчер).lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto IV\Rockstar Games Social Club.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. ReCoding\BioShock 2\BioShock 2.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Tom Clancy's Splinter Cell.Blacklist.Deluxe Edition.v 1.03 + 2 DLC\Tom Clancy's Splinter Cell.Blacklist.Deluxe Edition.(Лаунчер).lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Saints Row 3\Запустить Saints Row 3.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 3\Store The Sims 3.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warplanes\World of Warplanes.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rust\Rust.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\Desktop\игры\BioShock 2.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\Desktop\игры\Fallout 3 New Vegas - Dead Money.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\Desktop\игры\Fallout.New Vegas.(Лаунчер).lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\Desktop\игры\Rust.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\Desktop\игры\Saints Row 3.lnk','');
     QuarantineFile('C:\Users\Alexxxxx76\Desktop\игры\World of Warplanes.lnk','');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
     QuarantineFile('C:\Program Files\Google\chrome.bat','');
     QuarantineFile('C:\launcher.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\FalloutNVLauncher.exe.bat','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\launcher.exe.bat','');
     QuarantineFile('C:\Program Files\Rockstar Games Social Club\RGSCLauncher.exe.bat','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\Bioshock2Launcher.exe.bat','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\Blacklist_Launcher.exe.bat','');
     QuarantineFile('F:\Saints Row 3\launcher.exe.bat','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\S3Launcher.exe.bat','');
     QuarantineFile('C:\Games\World_of_Warplanes\WoWpLauncher.exe.bat','');
     QuarantineFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\rustlauncher.exe.bat','');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
     DeleteFile('C:\Program Files\Google\chrome.bat','');
     DeleteFile('C:\launcher.bat','');
     DeleteFile('C:\iexplore.bat','');
     DeleteFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\FalloutNVLauncher.exe.bat','');
     DeleteFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\launcher.exe.bat','');
     DeleteFile('C:\Program Files\Rockstar Games Social Club\RGSCLauncher.exe.bat','');
     DeleteFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\Bioshock2Launcher.exe.bat','');
     DeleteFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\Blacklist_Launcher.exe.bat','');
     DeleteFile('F:\Saints Row 3\launcher.exe.bat','');
     DeleteFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\S3Launcher.exe.bat','');
     DeleteFile('C:\Games\World_of_Warplanes\WoWpLauncher.exe.bat','');
     DeleteFile('C:\Users\Alexxxxx76\AppData\Roaming\Browsers\rustlauncher.exe.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\Alexxxxx76\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\Users\Alexxxxx76\AppData\Local\Microsoft\Windows\FileHistory\Data\921\C\Users\Alexxxxx76\Desktop\программы\Google Chrome.lnk
    C:\Users\Alexxxxx76\Desktop\Google Chrome.lnk
    C:\Users\Alexxxxx76\Desktop\программы\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 23.lnk
    C:\Users\Alexxxxx76\AppData\Local\Microsoft\Windows\FileHistory\Data\1202\C\Users\Alexxxxx76\Desktop\программы\Opera 23.lnk
    C:\Users\Alexxxxx76\AppData\Local\Microsoft\Windows\FileHistory\Data\921\C\Users\Alexxxxx76\Desktop\программы\Opera.lnk
    C:\Users\Alexxxxx76\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    C:\Users\Alexxxxx76\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 22.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fallout 3 New Vegas - Dead Money\Fallout 3 New Vegas - Dead Money.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FenixxRepack\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC\Fallout.New Vegas.(Лаунчер).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto IV\Rockstar Games Social Club.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. ReCoding\BioShock 2\BioShock 2.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Tom Clancy's Splinter Cell.Blacklist.Deluxe Edition.v 1.03 + 2 DLC\Tom Clancy's Splinter Cell.Blacklist.Deluxe Edition.(Лаунчер).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Saints Row 3\Запустить Saints Row 3.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 3\Store The Sims 3.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warplanes\World of Warplanes.lnk
    C:\Users\Alexxxxx76\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rust\Rust.lnk
    C:\Users\Alexxxxx76\Desktop\игры\BioShock 2.lnk
    C:\Users\Alexxxxx76\Desktop\игры\Fallout 3 New Vegas - Dead Money.lnk
    C:\Users\Alexxxxx76\Desktop\игры\Fallout.New Vegas.(Лаунчер).lnk
    C:\Users\Alexxxxx76\Desktop\игры\Rust.lnk
    C:\Users\Alexxxxx76\Desktop\игры\Saints Row 3.lnk
    C:\Users\Alexxxxx76\Desktop\игры\World of Warplanes.lnk
    C:\Users\Alexxxxx76\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\storegid\storegid.lnk
    C:\Users\Alexxxxx76\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\storegid\Uninstall.lnk
    C:\Users\Alexxxxx76\AppData\Local\Microsoft\Windows\FileHistory\Data\654\C\Users\Alexxxxx76\Desktop\Ace Player.lnk
    C:\Users\Alexxxxx76\Desktop\программы\Ace Player.lnk
    C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk
    C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\MediaGet.lnk
    C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Менеджер браузеров\Менеджер браузеров.lnk
    C:\Users\Саша\Desktop\MediaGet.lnk
    - сделайте свежий лог Check_Browsers_LNK.

    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  12. regist получил(а) благодарность за это сообщение от


  13. #8
    Junior Member (OID) Репутация
    Регистрация
    13.11.2014
    Сообщений
    13
    Вес репутации
    8
    Здравствуйте,извините что долго отсутствовал,начал выполнять скрипт а появляется окошко ошибка 'J' expected в позиции 17:99,что это значит и что мне делать?

    - - - - -Добавлено - - - - -

    Выполнил все действия из поста кроме
    выполните такой скрипт в AVZ
    так как ошибка 'J' expected в позиции 17:99
    перезагрузил и ,о чудо перестал орать аваст и начальная страница снова стала гугл,
    спасибо вам огромное,если могу чем то помочь,буду рад.Отчёт прилагаю.
    Вложения Вложения
    Последний раз редактировалось Алексей Голенев; 20.11.2014 в 19:59.

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  15. regist получил(а) благодарность за это сообщение от


  16. #10
    Junior Member (OID) Репутация
    Регистрация
    13.11.2014
    Сообщений
    13
    Вес репутации
    8
    Здравтвуйте,всё сделал,вот:
    Вложения Вложения

  17. #11

  18. regist получил(а) благодарность за это сообщение от


  19. #12
    Junior Member (OID) Репутация
    Регистрация
    13.11.2014
    Сообщений
    13
    Вес репутации
    8
    Проблема решена,спасибо вам огромное

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  21. regist получил(а) благодарность за это сообщение от


  22. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,557
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\google\chrome\application\chrome.exe.bat - Trojan-Clicker.BAT.Agent.an ( DrWEB: BAT.StartPage.42, AVAST4: BV:Runner-AN [Trj] )
      2. c:\program files\kinoroom browser\kinoroom-browser.exe.bat - Trojan-Clicker.BAT.Agent.an ( DrWEB: BAT.StartPage.42, AVAST4: BV:Runner-AN [Trj] )


  • Уважаемый(ая) Алексей Голенев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 04.11.2014, 18:34
    2. Ответов: 4
      Последнее сообщение: 29.10.2014, 23:31
    3. Ответов: 2
      Последнее сообщение: 27.10.2014, 23:13
    4. Ответов: 2
      Последнее сообщение: 23.10.2014, 22:57
    5. Ответов: 8
      Последнее сообщение: 02.10.2014, 19:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01266 seconds with 22 queries