http://virusinfo.info/virusdetector/...F4A2884FF62B28
Дальше что делать кто подскажет.
http://virusinfo.info/virusdetector/...F4A2884FF62B28
Дальше что делать кто подскажет.
Уважаемый(ая) Cabancheg, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте логи по правилам.
WBR,
Vadim
Вроде все правильно.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\stab\cmdshell.exe'); TerminateProcessByName('c:\program files (x86)\stab\hpnotify.exe'); StopService('IHProtect Service'); StopService('IePluginServices'); QuarantineFile('c:\program files (x86)\stab\cmdshell.exe', ''); QuarantineFile('c:\program files (x86)\stab\hpnotify.exe', ''); QuarantineFile('C:\Program Files (x86)\STab\ProtectService.exe', ''); QuarantineFile('C:\ProgramData\IePluginServices\PluginService.exe', ''); QuarantineFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys', ''); DeleteFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys', '32'); DeleteFile('C:\ProgramData\IePluginServices\PluginService.exe', '32'); DeleteFile('C:\Program Files (x86)\STab\ProtectService.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\LaunchSignup', '64'); DeleteFile('C:\Program Files (x86)\STab\BrowerWatchCH.dll'); DeleteFile('C:\Program Files (x86)\STab\BrowserAction.dll'); DeleteFile('C:\Program Files (x86)\STab\IeWatchDog.dll', '32'); DeleteFile('c:\program files (x86)\stab\hpnotify.exe', '32'); DeleteFile('c:\program files (x86)\stab\cmdshell.exe', '32'); DeleteService('{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64'); DeleteService('IHProtect Service'); DeleteService('IePluginServices'); DeleteFileMask('c:\program files (x86)\stab', '*', true); DeleteFileMask('C:\ProgramData\IePluginServices', '*', true); DeleteDirectory('c:\program files (x86)\stab'); DeleteDirectory('C:\ProgramData\IePluginServices'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Globus'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
Вот запрашиваемые логи.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладках Папки и Реестр со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Сейчас вроде все работает отлично, нет того настырного сайта который вечно вылазил Большое спасибо! Вот эти логи.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Выполните рекомендации после лечения.
WBR,
Vadim
Уязвимости не обнаружены. Прочитал все рекомендации. Думаю что создание ограниченной в правах учетной записи для повседневного использования будет оптимальным для меня. Спасибо Вам и сайту за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\stab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.mg
- c:\program files (x86)\stab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.mg
- c:\program files (x86)\stab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.mg
- c:\programdata\iepluginservices\pluginservice.exe - not-a-virus:AdWare.Win32.Agent.eqwa ( DrWEB: Trojan.Click3.9479, AVAST4: Win32:SupTab-C [Adw] )
Уважаемый(ая) Cabancheg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.