Подхватил банер kbupdater utility, периодически в браузе открываются левые сайты. [not-a-virus:RiskTool.Python.Miner.b
]
При работе в браузере стали открываться посторонние сайты после нажатия на любую ссылку. В автозапуске обнаружил kbupdater utility и Safebrowser (с последним пока не понятно "с чем его едят"), пути нахождения exe'шников странные, размышление сразу навели на не хорошие мысли и появилась тяга к спиртному
virusinfo_syscure.zip не нашел - видимо первый пункт диагностки пропустил (64битка)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Deadlywoman, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- выполните такой скрипт в AVZ
Код:
begin
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Yuriy\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\Windows\x64\p1.exe','');
QuarantineFile('C:\Users\Yuriy\AppData\Local\Microsoft\Extensions\extsetup.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
p.s. неее, я столько ещё не выпил и не могу сразу вкурить некоторые фразы: "напишите в своём в сообщении здесь" и "Прикрепите отчет к своему следующему сообщению" - не хватает слова "вложением".
Просветите, что стало с заголовком этой темы 0о
Последний раз редактировалось Deadlywoman; 15.01.2015 в 11:35.
Причина: вылез из танка - свежий воздух.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
это сделали? Где ссылка на анализ?
+
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Огромное спасибо за ваше участие - без спецов никуда.
Позавчера обратил внимание на работу мышки - 2 раза в минуту происходила потеря связи через usb, на секунду не больше - полагаю, будет параноей звучать предположение о нашей с вами причастности в результате всех манипуляций к этому факту
Сейчас на работе, часикам к 17.00 буду дома и гляну, кто из "злодеев" не убит. Вчера глянул меню автозапуска - галочки ещё мной сняты, но упоминание о них (злодееях) осталось. Особо не мешают, но не могу не поделиться.
После выполнения скрипта компьютер перезагрузится.
- Сделайте повторные лог virusinfo_syscheck.zip
+
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
1) - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
Правда если вы скрипт два раза запускали, то карантин скорее всего будет пустой.
2) AVZ от имени админа запускали? Антивирус перед выполнением скрипта отключали? Запустите ещё раз от имени админа и свежий лог virusinfo_syscheck.zip
1) карантин действительно пустой.
2) AVZ был запущен только с включенным интернетом - востановившись после экрана смерти забыл его отрубить, простите.
3) MBAM у меня стоит уже месяца 4 - не знаю насколько это важная инфа.
Да и жалко его убивать =) честно они друг другу с Avast'ом особо не мешают.
4) уже порываюсь teamviewer запустить =)
Эти ключи реестра удалите вручную, либо если стоит какая-то программа типа CCleaner то можно из автозапуска удалить их через неё.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: