Поймал Key-Finder. Предложите методы лечения кроме SpyHunter.
Спасибо.
Поймал Key-Finder. Предложите методы лечения кроме SpyHunter.
Спасибо.
Уважаемый(ая) yakovenko86, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\xtab\suptab.dll',''); DeleteFile('C:\Program Files\xtab\suptab.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
as per request
Лог МВАМ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
забыл))
Поместите в карантин МВАМ всё, кроме
Код:Rogue.Multiple, C:\Users\1\AppData\Local\QIP, , [fc1694863159bb7bfbb32e21c241a858], Rogue.Multiple, C:\Users\1\AppData\Local\QIP\QIP Shot, , [fc1694863159bb7bfbb32e21c241a858], Rogue.Multiple, C:\Users\1\AppData\Local\QIP\QIP Shot\hostings, , [fc1694863159bb7bfbb32e21c241a858], Rogue.Multiple, C:\Users\1\AppData\Local\QIP\QIP Shot\Langs, , [fc1694863159bb7bfbb32e21c241a858], Riskware.Took.CK, D:\SOFT\ABBYY.FineReader.v8.0.0.684.Professional.MULTiLANGUAGE-TIw\Keygen\Keygen.exe, , [1bf7c2584b3fec4a46a4b057a15fd32d],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
может что не так делаю......
Запустил МВАМ, просканировал, кроме указанного выше все отправил в карантин. Запустил браузер - все равно key finder. Еще раз запустил МВАМ - лог пустой , а key finder вылезает(((
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
111
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: BHO: No Name -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> No File FF SelectedSearchEngine: key-find FF Homepage: hxxp://www.key-find.com/?type=hppp&ts=1423212943&from=cor&uid=SAMSUNGXHM321HI_S26VJ9AB143283 CHR HomePage: Default -> hxxp://www.key-find.com/?type=hppp&ts=1423212943&from=cor&uid=SAMSUNGXHM321HI_S26VJ9AB143283 CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hppp&ts=1423212943&from=cor&uid=SAMSUNGXHM321HI_S26VJ9AB143283" CHR DefaultSearchKeyword: Default -> key-find Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
222
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все на месте((((
Файл prefs.js в профиле Firefox откройте в Блокноте и удалите из него все упоминания вредоноса
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
может что не так делаю???
но вот содержание
/* This Source Code Form is subject to the terms of the Mozilla Public
* License, v. 2.0. If a copy of the MPL was not distributed with this
* file, You can obtain one at http://mozilla.org/MPL/2.0/. */
это содержание channel-prefs.js - другого не нашел
В папке C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profile s\ct3w1tbk.default должен быть файл prefs.js
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, все заработало!
Вроде и не вредит сильно но бесит ужасно
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) yakovenko86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.