При запуске,перезагрузке компьютера открывается браузер " Googl chrome " и всё время вылазиет этот сайт удалено. Антивирус находит вредоносные программы,удаляет их но после перезагрузки они появляются вновь. Помогите пожалуйста.
При запуске,перезагрузке компьютера открывается браузер " Googl chrome " и всё время вылазиет этот сайт удалено. Антивирус находит вредоносные программы,удаляет их но после перезагрузки они появляются вновь. Помогите пожалуйста.
Последний раз редактировалось regist; 09.01.2015 в 10:48. Причина: вирусная ссылка
Уважаемый(ая) Kpek, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пожалуйста, обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
Kpek,
1) прочтите правила внимательно http://virusinfo.info/content.php?r=136-pravila там всё написано.
2) В моей цитате также написано, что надо делать.
- - - - -Добавлено - - - - -
значит невнимательно читали, при чём не только правила, но и моё сообщение http://virusinfo.info/showthread.php...=1#post1209646
В общем прочтите хоть раз внимательно и переделывайте.
Я дико извиняюсь. Правила читал внимательно ) Но суть не в этом,я просто не силён в компьютерах и потому так и не понял что за "базы" ,и как их обновлять.С этой проблемой уже больше ночи без сна мучаюсь,голова квадратом,нужно работать,а из-за вируса немного притормаживает и жутко раздражает.Очень надеюсь на вашу помощь. Вот новые скрипты,надеюсь всё правильно сделал.
Kpek, ещё один дубль, перечитайте сообщение http://virusinfo.info/showthread.php...=1#post1209646
что не понятного?
- - - - -Добавлено - - - - -
Аналогично цитата из первого же пункта правилчто не понятного?Запустите AVZ и обновите базы ("Файл" => "Обновление баз"),
Аналогично цитата из первого же пункта правил
что не понятного?
Умничать,конечно, проще чем человеческим языком ответить,как это делается. Сами почитайте правила свои внимательно,там не сказано что и где обновлять.В общем,вот вам нужные файлы,делайте своё дело,надеюсь, вы тут людям реально помогаете,а не тратите в пустую их время объясняя в течении двенадцати часов куда нужно нажать чтобы вашу программу обновить. Заранее спасибо !
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vvzinixtbw'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteWizard('TSW', 2, 2, true); RebootWindows(false); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
по пунктам там написано куда жать. И если вы цените своё время то цените и время других, не заставляя по нескольку раз смотреть логи со старыми базами. Тем более помогают тут в своё личное свободное от других дел время.
Я конечно извиняюсь в очередной раз, что трачу ваше драгоценное.рабочее время,вы ведь на работе как я понимаю ?! или вы тут от нечего делать советы раздаёте ? ну это не моё дело,и к нашему делу это тоже не относится,в общем,спасибо вам за скрипты. Но они что то ничего не помогли. Что делать дальше ? какую программу мне еще обновить ?..
Между прочим,программа "HitmanPro" находит файл "TrAcking Cookie" , удаляет его,но после перезагрузки он всё равно его находит,скрипты ваши не пмогли...всё ровным щетам так же как и было.
ну как обьяснить... Ну в общем,у меня 8.1 винда стоит,когда комп запускаешь или перезагружаешь,соответсвенно,оно не сразу на рабочий стол должно заходить.А у меня с момента заражения компа,начало сразу на рабочий заходить и после спустя минуты пол открывать браузер и этот сайт ебаный.Так вот.после того как скрипт прописал,вроде сайт не открывает,но заходит сразу на рабочий и уже третим антивирусом проверяю комп,всё равно находит заразу.Кураидом проверял - нашол,от винды стандартный антивирусник стоит " защитник виндовс " или както так - тоже нашол. Хитмена только сегодня установил.дето на одном из ваших форумов про него прочел
Точно не могу сказать,не запоминал названия.ну я в первый раз перезагрузилось когда,я кураидм проверил сразу,там около 3-4 файлов заражонных нашло.Потом после этого wintools запустил,и еще в добавок cclear почистил чуть,опять перезагрузил.Потом этим ...как его... хитменом илил хантером проверил,он нашол один фаил именно в хроме.ну он напостой их видит.Еще до того как я скрипт прописал он по 10 штук их обнаруживал,я с его пмощью вроде как удалял их а после перезагруски он опять их нахдил.Ну сейчас вроде как всё впорядке.Единственное что меня смущяет что он на рабочий стол сразу заходит,раньше такого не было.Надеюсь что кураид почистил оставшиися вирусы.Не обисуть за ошибки,в спешки печатаю,да еще и вина пригубил с родными.В любом случае - спасибо за помощь ) Хороших выходных...
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Спасибо,проблема с браузером решена.Но мне почему то кажется что вирус всё же остался,начало подлагивать,раньше такого не было. Гляньте пожалуйста всё ли в порядке.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Joker\AppData\Local\SystemDir\nethost.exe', ''); DeleteFile('C:\Users\Joker\AppData\Local\SystemDir\nethost.exe', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\nethost task', '64'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Позвольте уточнить,в "стандартные скрипты" выбрать 8 пункт ? надеюсь я правильно понял.Если правильно , то вот...
- - - - -Добавлено - - - - -
http://virusinfo.info/virusdetector/upload.php
7B55D4B5FD91A67F5DF43CFC8830923B
ссылка и MD5 карантина какойто
- - - - -Добавлено - - - - -
почему то не хочет загружать. Пишет Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
- - - - -Добавлено - - - - -
вот
Последний раз редактировалось Kpek; 11.01.2015 в 23:01.
да, правильно. А ссылка правильная вот http://virusinfo.info/virusdetector/...F43CFC8830923B
вот это ещё жду.
Сделал только что ) предыдущие сообщение редактировал,там вставил всё необходимое
- - - - -Добавлено - - - - -
Судя по результатам проверки,возможно есть зараженный файл,что же делать ?
- - - - -Добавлено - - - - -
Я еще хотел у вас поинтересоваться.У меня почему то в программе "AVZ" не запускается AVZGuar,ошибку выбивает - Ошибка AVZ Guard: C000036B и не устанавливаются драйвера расширенного мониторинга процессов AVZPM, когда жму установить драйвера.то просто ничего не происходит
Уважаемый(ая) Kpek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.