Показано с 1 по 12 из 12.

Заражение BetterMarkit (заявка № 171890)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2014
    Сообщений
    39
    Вес репутации
    8

    Thumbs up Заражение BetterMarkit

    Добрый день!
    Просьба помочь избавиться от BetterMarkit.
    Чистил и полностью переустанавливал браузер (мазиллу), IE заблокирован. Естественно, из списка программ, процессов, сервисов, что мог и опознал, удалил.
    Dr.Web ничего не нашел.
    Пробовал CureIt, avast-browser-cleanup, SpyHunter, Malwarebytes - что то нашел, удалил, но BetterMarkit остался.
    Логи прилагаю, заранее спасибо за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) vol4ok, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\??????\AppData\Roaming\NCJXQUNB.exe','');
     QuarantineFile('C:\Users\??????\AppData\Roaming\DSZ.exe','');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\NCJXQUNB.exe','');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\DSZ.exe','');
     QuarantineFile('C:\Windows\system32\Drivers\webinstrH.sys','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\Windows\system32\Drivers\webinstrH.sys','32');
     DeleteFile('C:\Windows\Tasks\DSZ.job','64');
     DeleteFile('C:\Windows\Tasks\NCJXQUNB.job','64');
     DeleteFile('C:\Users\??????\AppData\Roaming\DSZ.exe','32');
     DeleteFile('C:\Users\??????\AppData\Roaming\NCJXQUNB.exe','32');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\DSZ.exe','32');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\NCJXQUNB.exe','32');
     StopService('webinstrH');
     SetServiceStart('webinstrH', 4);
     DeleteService('webinstrH');
    ExecuteSysClean;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Обновите базы AVZ.
    Если базы не обновляются через меню Файл - Обновление баз,
    скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
    и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Nikkollo получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    28.11.2014
    Сообщений
    39
    Вес репутации
    8
    Карантин загрузил + логи прилагаю.
    Вроде реклама пропала.

    - - - - -Добавлено - - - - -

    Ну очень быстро сработали, спасибо, полет нормальный.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    SpyHunter - деинсталируйте.

    AdwCleaner[S0].txt, AdwCleaner[S1].txt, AdwCleaner[S2]
    P.S. вас пока просили только просканировать, а не сносить там всё подряд.

  8. #6
    Junior Member Репутация
    Регистрация
    28.11.2014
    Сообщений
    39
    Вес репутации
    8
    А я и не сносил. AdwCleaner-ом я чистил еще до обращения к вам.

    SpyHunter убрал.
    Последний раз редактировалось vol4ok; 28.11.2014 в 23:06.

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    (копировать при включенной русской раскладке)
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #8
    Junior Member Репутация
    Регистрация
    28.11.2014
    Сообщений
    39
    Вес репутации
    8
    Сделал.
    Но странно - запись про обновление IE. Только только обновил его до 11.
    ----------------------------
    Обновил, все уязвимости пропали, еще раз спасибо!
    Вложения Вложения
    Последний раз редактировалось vol4ok; 29.11.2014 в 00:45.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от regist Посмотреть сообщение
    AdwCleaner[S0].txt, AdwCleaner[S1].txt, AdwCleaner[S2]
    логи покажите?

  12. #10
    Junior Member Репутация
    Регистрация
    28.11.2014
    Сообщений
    39
    Вес репутации
    8
    Все в первом логе s0 было.
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

  14. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vol4ok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Заражение URL:Mal
      От Станислав N в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.06.2014, 09:07
    2. заражение url mal
      От Käse в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 30.08.2013, 20:23
    3. Заражение?
      От tiger20023 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.07.2013, 22:09
    4. Заражение ОЗУ
      От Ivan32 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.04.2011, 19:07
    5. Заражение (005).
      От 9073 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.07.2008, 17:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00451 seconds with 23 queries