Помогите !

[Kpek]

При запуске,перезагрузке компьютера открывается браузер " Googl chrome " и всё время вылазиет этот сайт удалено. Антивирус находит вредоносные программы,удаляет их но после перезагрузки они появляются вновь. Помогите пожалуйста.

[Info_bot]

Уважаемый(ая) Kpek, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.

Пожалуйста, обновите базы и сделайте новые логи.

[Kpek]

Пожалуйста, обновите базы и сделайте новые логи.

Что обновить и каким образом ?

- - - - -Добавлено - - - - -

Пожалуйста, обновите базы и сделайте новые логи.

Что обновить, какие базы и каким образом ? я в этом не силён...

[regist]

Kpek,
1) прочтите правила внимательно http://virusinfo.info/content.php?r=136-pravila там всё написано.
2) В моей цитате также написано, что надо делать.

- - - - -Добавлено - - - - -

и правила я читал неоднократно.

значит невнимательно читали, при чём не только правила, но и моё сообщение http://virusinfo.info/showthread.php...=1#post1209646
В общем прочтите хоть раз внимательно и переделывайте.

[Kpek]

Я дико извиняюсь. Правила читал внимательно ) Но суть не в этом,я просто не силён в компьютерах и потому так и не понял что за "базы" ,и как их обновлять.С этой проблемой уже больше ночи без сна мучаюсь,голова квадратом,нужно работать,а из-за вируса немного притормаживает и жутко раздражает.Очень надеюсь на вашу помощь. Вот новые скрипты,надеюсь всё правильно сделал.

[regist]

так и не понял что за "базы" ,и как их обновлять.

Kpek, ещё один дубль, перечитайте сообщение http://virusinfo.info/showthread.php...=1#post1209646

необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

что не понятного?

- - - - -Добавлено - - - - -

Аналогично цитата из первого же пункта правил

Запустите AVZ и обновите базы ("Файл" => "Обновление баз"),

что не понятного?

[Kpek]

Аналогично цитата из первого же пункта правил
что не понятного?


Умничать,конечно, проще чем человеческим языком ответить,как это делается. Сами почитайте правила свои внимательно,там не сказано что и где обновлять.В общем,вот вам нужные файлы,делайте своё дело,надеюсь, вы тут людям реально помогаете,а не тратите в пустую их время объясняя в течении двенадцати часов куда нужно нажать чтобы вашу программу обновить. Заранее спасибо !

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vvzinixtbw');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

Сами почитайте правила свои внимательно,там не сказано что и где обновлять.В общем,вот вам нужные файлы,делайте своё дело,надеюсь, вы тут людям реально помогаете,а не тратите в пустую их время объясняя в течении двенадцати часов куда нужно нажать чтобы вашу программу обновить.

по пунктам там написано куда жать. И если вы цените своё время то цените и время других, не заставляя по нескольку раз смотреть логи со старыми базами. Тем более помогают тут в своё личное свободное от других дел время.

[Kpek]

И если вы цените своё время то цените и время других, не заставляя по нескольку раз смотреть логи со старыми базами. Тем более помогают тут в своё личное свободное от других дел время.

Я конечно извиняюсь в очередной раз, что трачу ваше драгоценное.рабочее время,вы ведь на работе как я понимаю ?! или вы тут от нечего делать советы раздаёте ? ну это не моё дело,и к нашему делу это тоже не относится,в общем,спасибо вам за скрипты. Но они что то ничего не помогли. Что делать дальше ? какую программу мне еще обновить ?..

Между прочим,программа "HitmanPro" находит файл "TrAcking Cookie" , удаляет его,но после перезагрузки он всё равно его находит,скрипты ваши не пмогли...всё ровным щетам так же как и было.

[regist]

вы ведь на работе как я понимаю ?!

нет, это в свободное от работы время и бескорыстно.

скрипты ваши не пмогли...всё ровным щетам так же как и было.

опишите подробней. Что также после перезагрузки самостоятельно запускается браузер с этим сайтом или что?

Между прочим,программа "HitmanPro" находит файл "TrAcking Cookie" , удаляет его

советую удалить HitmanPro и поставить нормальный антивирус.

[Kpek]

ну как обьяснить... Ну в общем,у меня 8.1 винда стоит,когда комп запускаешь или перезагружаешь,соответсвенно,оно не сразу на рабочий стол должно заходить.А у меня с момента заражения компа,начало сразу на рабочий заходить и после спустя минуты пол открывать браузер и этот сайт ебаный.Так вот.после того как скрипт прописал,вроде сайт не открывает,но заходит сразу на рабочий и уже третим антивирусом проверяю комп,всё равно находит заразу.Кураидом проверял - нашол,от винды стандартный антивирусник стоит " защитник виндовс " или както так - тоже нашол. Хитмена только сегодня установил.дето на одном из ваших форумов про него прочел

[regist]

Ну в общем,у меня 8.1 винда стоит,когда комп запускаешь или перезагружаешь,соответсвенно,оно не сразу на рабочий стол должно заходить.

это в там настраивается. Где именно по памяти не подскажу ибо 8-й не пользуюсь. К вирусам не относится.

после того как скрипт прописал,вроде сайт не открывает,

а говорите ничего не изменилось ))).

заходит сразу на рабочий и уже третим антивирусом проверяю комп,всё равно находит заразу.

какую заразу находит и где?

[Kpek]

Точно не могу сказать,не запоминал названия.ну я в первый раз перезагрузилось когда,я кураидм проверил сразу,там около 3-4 файлов заражонных нашло.Потом после этого wintools запустил,и еще в добавок cclear почистил чуть,опять перезагрузил.Потом этим ...как его... хитменом илил хантером проверил,он нашол один фаил именно в хроме.ну он напостой их видит.Еще до того как я скрипт прописал он по 10 штук их обнаруживал,я с его пмощью вроде как удалял их а после перезагруски он опять их нахдил.Ну сейчас вроде как всё впорядке.Единственное что меня смущяет что он на рабочий стол сразу заходит,раньше такого не было.Надеюсь что кураид почистил оставшиися вирусы.Не обисуть за ошибки,в спешки печатаю,да еще и вина пригубил с родными.В любом случае - спасибо за помощь ) Хороших выходных...

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[Kpek]

Спасибо,проблема с браузером решена.Но мне почему то кажется что вирус всё же остался,начало подлагивать,раньше такого не было. Гляньте пожалуйста всё ли в порядке.

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Joker\AppData\Local\SystemDir\nethost.exe', '');
 DeleteFile('C:\Users\Joker\AppData\Local\SystemDir\nethost.exe', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\nethost task', '64');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Kpek]

Позвольте уточнить,в "стандартные скрипты" выбрать 8 пункт ? надеюсь я правильно понял.Если правильно , то вот...

- - - - -Добавлено - - - - -

http://virusinfo.info/virusdetector/upload.php
7B55D4B5FD91A67F5DF43CFC8830923B
ссылка и MD5 карантина какойто

- - - - -Добавлено - - - - -

почему то не хочет загружать. Пишет Результат загрузки

Ошибка загрузки. Данный файл уже был загружен

- - - - -Добавлено - - - - -

вот

[regist]

Позвольте уточнить,в "стандартные скрипты" выбрать 8 пункт ? надеюсь я правильно понял.Если правильно , то вот...

да, правильно. А ссылка правильная вот http://virusinfo.info/virusdetector/...F43CFC8830923B

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )


Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.Прикрепите отчет к своему следующему сообщению.

вот это ещё жду.

[Kpek]

Сделал только что ) предыдущие сообщение редактировал,там вставил всё необходимое

- - - - -Добавлено - - - - -

Судя по результатам проверки,возможно есть зараженный файл,что же делать ?

- - - - -Добавлено - - - - -

Я еще хотел у вас поинтересоваться.У меня почему то в программе "AVZ" не запускается AVZGuar,ошибку выбивает - Ошибка AVZ Guard: C000036B и не устанавливаются драйвера расширенного мониторинга процессов AVZPM, когда жму установить драйвера.то просто ничего не происходит