Junior Member
Вес репутации
34
Хром и IE при запуске открывают http://1knl.org/?src=hp3&subid1=jan
Что Хром, что IE при запуске открывают http://1knl.org/?src=hp3&subid1=jan и затем сразу же переходят на http://goinf.ru/
Помимо этого, линки на "Sims3", "Sims3 Питомцы" и на программку ZoomBrowserEX выглядят испорченными, а именно следующим образом
Код:
C:\Users\Пользователь\AppData\Roaming\Browsers\exe.resworbmooz.bat "http://1knl.org/?src=hp3&subid1=jan"
C:\Users\Пользователь\AppData\Roaming\Browsers\exe.rehcnual3smis.bat "http://1knl.org/?src=hp3&subid1=jan"
C:\Users\Пользователь\AppData\Roaming\Browsers\exe.rehcnual3smis.bat "http://1knl.org/?src=hp3&subid1=jan"
В этой же папке лежат и испорченные линки на Хром и IE.
Код:
C:\Users\Пользователь\AppData\Roaming\Browsers\exe.emorhc.bat "http://1knl.org/?src=hp3&subid1=jan"
C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat "http://1knl.org/?src=hp3&subid1=jan"
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) taizel , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ :
Код:
begin
QuarantineFile('C:\Users\Пользователь\appdata\roaming\newsi_10\s_inst.exe', '');
DeleteFile('C:\Users\Пользователь\appdata\roaming\newsi_10\s_inst.exe', '32');
DeleteFileMask('C:\Users\Пользователь\appdata\roaming\newsi_10', '*', true);
DeleteDirectory('C:\Users\Пользователь\appdata\roaming\newsi_10');
DelBHO('{9BFBA68E-E21B-458E-AE12-FE85E903D2C0}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode) .
Сделайте лог Check Browsers' LNK .
Junior Member
Вес репутации
34
Загрузить quarantine.zip не получилось, страница загрузки сообщила "Результат загрузки
Ошибка загрузки. Данный файл уже был загружен". Надо заметить, что файл получился пустой.
Вложения
Скачайте, распакуйте и запустите утилиту ClearLNK . Скопируйте текст ниже в окно утилиты и нажмите "Лечить ".
Код:
>>> [HTTP][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Chrome.lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.emorhc.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (658 байт.) (MD5:D119D9547E69804D68C131A242228BC4)
>>> [HTTP][RO][MASK] "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.emorhc.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (658 байт.) (MD5:D119D9547E69804D68C131A242228BC4)
>>> [HTTP][RO][MASK] "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехрlоrеr Вrоwser.lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "c:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (574 байт.) (MD5:8605E547431B91E60356A025F70B2255)
>>> [HTTP][RO][MASK] "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.emorhc.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (658 байт.) (MD5:D119D9547E69804D68C131A242228BC4)
>>> [HTTP][RO][MASK] "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxрlоrеr (No Аdd-оns).lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "c:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (574 байт.) (MD5:8605E547431B91E60356A025F70B2255)
>>> [HTTP][RO][MASK] "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxрlоrеr.lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "c:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (574 байт.) (MD5:8605E547431B91E60356A025F70B2255)
>>> [HTTP][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\ZoomBrowser EX\ZооmBrowser ЕХ.lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.resworbmooz.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "c:\PROGRA~2\canon\ZOOMBR~1\program\ZOOMBR~1.EXE" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (672 байт.) (MD5:D07D119F66E3B81D8341EDF1998925D3)
>>> [HTTP][RO] "C:\Users\Public\Desktop\ZоomBrowser EХ.lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.resworbmooz.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "c:\PROGRA~2\canon\ZOOMBR~1\program\ZOOMBR~1.EXE" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (672 байт.) (MD5:D07D119F66E3B81D8341EDF1998925D3)
>>> [HTTP][RO] "C:\Users\Public\Desktop\Тhe Sims™ 3 Питомцы.lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.rehcnual3smis.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "d:\sims3\game\bin\SIMS3L~1.EXE" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (553 байт.) (MD5:507838C6E2591215BF7BCE8687875BC8)
>>> [HTTP][RO] "C:\Users\Public\Desktop\Тhe Sims™ 3.lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.rehcnual3smis.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "d:\sims3\game\bin\SIMS3L~1.EXE" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (553 байт.) (MD5:507838C6E2591215BF7BCE8687875BC8)
>>> [HTTP][RO] "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мail.Ru.lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "c:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (574 байт.) (MD5:8605E547431B91E60356A025F70B2255)
>>> [HTTP][RO] "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Metal War Online\Меtal War Оnlinе.lnk" -> ["C:\Users\Пользователь\AppData\Roaming\Browsers\exe.rehcnualowm.bat" -> "hxxp://1knl.org/?src=hp3&subid1=jan"] -> start "" "e:\damir загСАСГР·РєРё\games\metalwaronline\mwolauncher.exe" "hxxp://1knl.org/?src=hp3&subid1=jan" ( обфусцирован ) (729 байт.) (MD5:E000390FEF45694412017AAD83A6BF17)
Отчёт о работе прикрепите.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора) ), нажмите кнопку Сканировать , по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы .
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Junior Member
Вес репутации
34
Отчет о проделанном.
Проблема решена! Спасибо!
Вложения
Отключите до перезагрузки все экраны Avast и выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\Пользователь\appdata\roaming\newsi_10\s_inst.exe','');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.rehcnual3smis.bat');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.resworbmooz.bat');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.emorhc.bat','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zona');
DeleteFile('C:\Users\Пользователь\appdata\roaming\newsi_10\s_inst.exe','32');
DeleteFileMask('C:\Users\Пользователь\appdata\roaming\newsi_10', '*', true);
DeleteDirectory('C:\Users\Пользователь\appdata\roaming\newsi_10');
RebootWindows(false);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Очистите кэш и cookies-файлы браузеров .