Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

вирус simsimotkroysya (заявка № 175566)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    7

    вирус simsimotkroysya

    Добрый день.

    Установился вирус симсимоткройся. При запуске системы самопроизвольно запускается браузер Хром с непонятным сайтом. Откат системы к предыдущей точке восстановления к положительному результату не привел. Стоит КИС 2015. Полная проверка не помогла. Помогите решить эту проблему. Спасибо!!!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) stas0875, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe','');
     QuarantineFile('C:\Users\User\AppData\Local\Kometa\Application\kometa.exe','');
     DeleteFile('C:\Users\User\AppData\Local\Kometa\Application\kometa.exe','32');
     DeleteFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_6632489EDE512831E64C7AB45B89EBC1');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sqmedzttax');
    DeleteFileMask('C:\Users\User\AppData\Local\Kometa', '*', true);
    DeleteDirectory('C:\Users\User\AppData\Local\Kometa');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    7
    добрый вечер. папка карантин пустая. где взять этот файл? компьютер перезагрузился, браузер самопроизвольно не запускается

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Новые логи где?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    7
    отправляю

    - - - - -Добавлено - - - - -

    Доброе утро. Самопроизвольный запуск браузера с сайтом рекламы устранен, но при входе в гугл хром появляется вот такое сообщение

    - - - - -Добавлено - - - - -

    вот полная версия
    Изображения Изображения
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    7
    вот логи
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Поместите в карантин МВАМ всё, кроме
    Код:
    PUP.Optional.iDatix, C:\Users\User\Desktop\??N??°N?\Downloads\Bazis_mebelshchik_7 (1).exe, , [98b955a29aef023413004d24a859aa56], 
    PUP.Optional.iDatix, C:\Users\User\Desktop\??N??°N?\Downloads\Bazis_mebelshchik_7.exe, , [371a32c5fc8d8fa70a090968f30e59a7], 
    PUP.Optional.OpenCandy, C:\Users\User\Desktop\??N??°N?\Downloads\DTLite4491-0356.exe, , [afa22ccb96f392a478a263677a8b1ae6], 
    PUP.Optional.InstallCore, C:\Users\User\Desktop\??N??°N?\Downloads\winrar-x64-420ru.exe, , [f65b50a7820715211a939695679af60a], 
    PUP.RiskwareTool.CK, C:\Users\User\Desktop\??N??°N?\Downloads\Photoshop_14_LS20\Crack\Patch Painter\adobe.photoshop.cc-patch-painter.exe, , [6ee3ab4c6128be78b343e8dcc63afc04], 
    PUP.Optional.RegCleanPro, C:\Users\User\??N??°N?\Downloads\rsload.net.RegClean.Pro.6.21.65.2815.zip, , [60f154a3e8a169cda74be54fc13f8779], 
    PUP.Optional.LoadMoney.gen, C:\Users\User\??N??°N?\Downloads\KMSAuto_2.15.zip, , [b59c9265e4a58fa7aaf62ca129d8b848], 
    Hacktool.Keygen, C:\Users\User\??N??°N?\Downloads\52_GenKey_Nevosoft.rar, , [7fd242b5dfaadb5b1bc4bc7ed32fa15f], 
    Trojan.Dropped, C:\Users\User\??N??°N?\Downloads\activation.zip, , [fb562ec9791079bd1b2335f91fe3a957], 
    PUP.PSWTool.ProductKey, C:\Users\User\??N??°N?\Downloads\?°??N??????°N???N?.rar, , [9cb53dba494090a686f2caaf6a96966a], 
    PUP.PSWTool.ProductKey, C:\Users\User\??N??°N?\Downloads\produkey-x64.zip, , [6ae73abdb8d1fd392b4df8811ae6dd23], 
    Hacktool.Keygen, D:\Downloads\52_GenKey_Nevosoft.rar, , [68e9c4335138c76f2bb4a199b15131cf], 
    PUP.Optional.iDatix, D:\Downloads\Bazis_mebelshchik_7 (1).exe, , [72dfa453c4c559dd32e183eebe430af6], 
    PUP.Optional.iDatix, D:\Downloads\Bazis_mebelshchik_7.exe, , [98b90fe890f9d95d0e05c3ae7e838a76], 
    PUP.Optional.InstallCore, D:\Downloads\winrar-x64-420ru.exe, , [034e55a276131521179648e3847d25db], 
    PUP.RiskwareTool.CK, D:\Downloads\Photoshop_14_LS20\Crack\Patch Painter\adobe.photoshop.cc-patch-painter.exe, , [0d44b542f396b87e698d41835ca4946c],
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    7
    У меня папка карантин пустая. Нужно опять провести проверку?

    - - - - -Добавлено - - - - -

    проблема осталась. прилагаю фото
    Изображения Изображения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Проблема только в Хроме?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    7
    да. и при включенном Касперском. при отключенном все норм

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    В настройках антивируса отключите проверку защищенных соединений
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    7
    отключил. не помогает. проверил другой поиск в этом браузере - вроде все нормально. видимо что-то с поиском гугл

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Перезагрузитесь и проверьте еще раз
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    7
    после перезагрузки
    Изображения Изображения

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    А скрин отключенных настроек можно увидеть?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    7
    пишет, что файл превысил лимит на форуме

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Выложите скриншот на обменник картинок
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    7
    https://www.dropbox.com/s/k53rdpgrf5...9%202.png?dl=0

    - - - - -Добавлено - - - - -

    обратил внимание, что данное сообщение выскакивает после набора запроса в строке поиска. сохраненные ссылки открывает нормально

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Страница 1 из 2 12 Последняя

Похожие темы

  1. http://2inf.net и www.simsimotkroysya
    От Flaex в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 16.01.2015, 20:19
  2. simsimotkroysya
    От tryden в разделе Помогите!
    Ответов: 30
    Последнее сообщение: 12.01.2015, 23:11
  3. Ответов: 10
    Последнее сообщение: 07.01.2015, 20:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00375 seconds with 21 queries