Очень нужна Ваша помощь, при включении ПК автомотически открываются сайты simsimotkroisy и 2info.
Очень нужна Ваша помощь, при включении ПК автомотически открываются сайты simsimotkroisy и 2info.
Уважаемый(ая) Log7777777, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
для уточнения открываются в гугле при включении ПК,
Помогите устранить проблему.
Последний раз редактировалось mike 1; 01.02.2015 в 13:07. Причина: Вирусная ссылка
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
необходимые логи
Читать, читать и еще раз читать.
Тогда и увидите, какие логи нам нужны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, прочитал внимательно правила, сделал все точь в точь.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); DelBHO('{17177FAA-3830-43D3-A70B-FDE532676B1E}'); QuarantineFile('C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.xoferif.bat',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\DigitalSites\UpdateProc\bkup.dat',''); TerminateProcessByName('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe',''); DeleteFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\DigitalSites\UpdateProc\bkup.dat','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.xoferif.bat','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bjzsilyknp'); DeleteFile('C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll','32'); DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиКод:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://isearch.omiga-plus.com/web/?type=ds&ts=1422716234&from=cor&uid=ST9320325AS_6VD6Z3EQXXXX6VD6Z3EQ&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://isearch.omiga-plus.com/web/?type=ds&ts=1422716234&from=cor&uid=ST9320325AS_6VD6Z3EQXXXX6VD6Z3EQ&q={searchTerms} O2 - BHO: (no name) - {40aef60b-a6f8-4389-9003-a683dd75b850} - (no file) O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=77c66f7f0c346aca6c970825c4718743&text= O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
Сделайте логи RSIT
Сделайте лог Check Browsers' LNK
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, огромное спасибо ПК излечился!!!!! Да, и вопрос логи по второму приложению выслать?
Нет. Согласно 2 приложению правил нужно прислать только карантин. Новые логи прикрепите следующим вашим сообщением через расширенный режим.Да, и вопрос логи по второму приложению выслать?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделайте новые логи
Сделайте логи RSIT
Сделайте лог Check Browsers' LNK
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Фикс в HiJack почему не выполнили?
Нвые логи AVZ где?
Удалите вручную
C:\Documents and Settings\Admin\Application Data\DigitalSites
C:\Documents and Settings\Admin\Application Data\1H1Q1V1N1N1O1R
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
C:\Documents and Settings\Admin\Application Data\omiga-plus
C:\Documents and Settings\Admin\Application Data\Browsers
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Еще раз спасибо, почти все сделал.
1.Логи прикладываю.
2.Удалите вручную
C:\Documents and Settings\Admin\Application Data\DigitalSites
C:\Documents and Settings\Admin\Application Data\1H1Q1V1N1N1O1R
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
C:\Documents and Settings\Admin\Application Data\omiga-plus
C:\Documents and Settings\Admin\Application Data\Browsers
Удалил вручную.
3.Фикс в HiJack почему не выполнили?
Не могу разобраться.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новый лог.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сайт перестал всплывать!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.ex e - not-a-virus:AdWare.Win32.WProtManager.u
Уважаемый(ая) Log7777777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.