Подцепил вирус 2inf.net. При загрузке компьютера автоматически открывается гугл хром, все вкладки исчезают и загружается страница 2inf.net.
Заранее спасибо за помощь.
Подцепил вирус 2inf.net. При загрузке компьютера автоматически открывается гугл хром, все вкладки исчезают и загружается страница 2inf.net.
Заранее спасибо за помощь.
Уважаемый(ая) Александр Гончаренко, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Alex Gonzao\appdata\local\systemdir\setsearchm.exe',''); QuarantineFile('C:\Program Files\suptab\suptab.dll',''); QuarantineFile('C:\Program Files\microsoft data\installaddons.exe',''); QuarantineFile('C:\Users\Alex Gonzao\AppData\Local\SystemDir\nethost.exe',''); QuarantineFile('C:\Users\Alex Gonzao\AppData\Local\VkButton\plura\launcher.jar',''); QuarantineFile('C:\Users\ALEXGO~1\AppData\Local\Temp\NETF50~2.EXE',''); TerminateProcessByName('c:\users\alex gonzao\appdata\local\temp\nete9d8.tmp.exe'); QuarantineFile('c:\users\alex gonzao\appdata\local\temp\nete9d8.tmp.exe',''); DeleteFile('c:\users\alex gonzao\appdata\local\temp\nete9d8.tmp.exe','32'); DeleteFile('C:\Users\ALEXGO~1\AppData\Local\Temp\NETF50~2.EXE','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearchRemoveAppfirefox'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearchRemoveAppiexplore'); DeleteFile('C:\Users\Alex Gonzao\AppData\Local\SystemDir\nethost.exe','32'); DeleteFile('C:\Windows\system32\Tasks\nethost task','32'); DeleteFile('C:\Program Files\microsoft data\installaddons.exe','32'); DeleteFile('C:\Program Files\suptab\suptab.dll','32'); DeleteFile('C:\Users\Alex Gonzao\appdata\local\systemdir\setsearchm.exe','32'); DeleteFileMask('C:\Users\Alex Gonzao\appdata\local\systemdir', '*', true); DeleteDirectory('C:\Users\Alex Gonzao\appdata\local\systemdir'); DeleteFileMask('C:\Program Files\suptab', '*', true); DeleteDirectory('C:\Program Files\suptab'); DeleteFileMask('C:\Program Files\microsoft data', '*', true); DeleteDirectory('C:\Program Files\microsoft data'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Запрошенный карантин выслал.
После перезагрузки системы, проблема осталась.
Новые логи где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи прикрепляю
Сделайте лог полного сканирования МВАМ
Выполните скрипт в AVZ
Файл c:\HKLM-Policies.log прикрепите к сообщениюКод:begin ExpRegKey('HKEY_LOCAL_MACHINE', 'Software\Policies', 'c:\HKLM-Policies.log'); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнил
Поместите в карантин МВАМ всё, кроме
Код:PUP.RiskwareTool.CK, D:\vst\WOW.rar, , [6de49f58b4d51e18a6832fb45fa257a9], RiskWare.Tool.CK, D:\?????? ??????N????µ??N?N?\Gonzao\??????\????\GTP\Guitar.Pro.v5.2.zip, , [f35ead4ae4a53cfa772b342e8d75f10f], RiskWare.Tool.CK, D:\?????? ??????N????µ??N?N?\Gonzao\??????\????\GTP\Guitar.Pro.v5.2\Guitarpro 5.1 keygen.exe, , [67ea14e3b2d76ccacbd73b2742c0e61a],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь!
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\suptab\suptab.dll - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Trojan.Click3.9443, AVAST4: Win32:SupTab-G [Adw] )
- c:\users\alex gonzao\appdata\local\systemdir\nethost.exe - Trojan-Dropper.Win32.Agent.olpl ( DrWEB: Trojan.DownLoader11.55611, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\alex gonzao\appdata\local\systemdir\setsearchm.exe - Trojan.Win32.Agent.idxa ( AVAST4: Win32:Agent-AVKP [Trj] )
Уважаемый(ая) Александр Гончаренко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.