Показано с 1 по 7 из 7.

Подозрение на вирус (заявка № 180639)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2014
    Сообщений
    13
    Вес репутации
    38

    Подозрение на вирус

    При работе в браузере всплывают окна антивирусов которые мне незнакомы когда закрываю закрывается и сам браузерник в панеле управления появляются новые программы которые я не устанавливал и некоторые из них невозможно удалить. Помогите пожалуйста в данной ситуации.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Алексей Кривоконев, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1427365043&from=cmi&uid=ST750LM022XHN-M750MBB_S2Y1J9CD903456
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search.php?q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1427365043&from=cmi&uid=ST750LM022XHN-M750MBB_S2Y1J9CD903456
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1427365043&from=cmi&uid=ST750LM022XHN-M750MBB_S2Y1J9CD903456
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1427365043&from=cmi&uid=ST750LM022XHN-M750MBB_S2Y1J9CD903456
    O4 - Startup: SmartWeb.lnk = ?
    O4 - Startup: _uninst_62054686.lnk = ?
    O4 - Startup: _uninst_80976153.lnk = ?
    O4 - Startup: _uninst_84195793.lnk = ?
    O4 - Startup: _uninst_99592101.lnk = ?
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     TerminateProcessByName('c:\users\Алексей\appdata\local\smartweb\smartwebapp.exe');
     TerminateProcessByName('c:\users\Алексей\appdata\local\smartweb\smartwebhelper.exe');
     TerminateProcessByName('c:\programdata\timetasks\timetasks.exe');
     ClearQuarantine;
     QuarantineFile('C:\Users\Алексей\appdata\local\smartweb\smartwebhelper.exe','');
     QuarantineFile('C:\Users\Алексей\appdata\local\smartweb\smartwebapp.exe','');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
     QuarantineFile('C:\Users\Алексей\AppData\Local\SmartWeb\SmartWebHelper.exe','');
     QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','');
     QuarantineFile('C:\Users\Алексей\AppData\Local\SmartWeb\swhk.dll','');
     QuarantineFile('c:\programdata\timetasks\timetasks.exe','');
     QuarantineFile('c:\users\Алексей\appdata\local\smartweb\smartwebhelper.exe','');
     QuarantineFile('c:\users\Алексей\appdata\local\smartweb\smartwebapp.exe','');
     DeleteFile('c:\users\Алексей\appdata\local\smartweb\smartwebapp.exe','32');
     DeleteFile('c:\users\Алексей\appdata\local\smartweb\smartwebhelper.exe','32');
     DeleteFile('C:\Users\Алексей\AppData\Local\SmartWeb\swhk.dll','32');
     DeleteFile('c:\programdata\timetasks\timetasks.exe','32');
     DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     DeleteFile('C:\Users\Алексей\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\{7D962246-0C0D-49DA-91FD-00BEA291DE16}','64');
     DeleteFile('C:\Users\Алексей\appdata\local\smartweb\smartwebapp.exe','32');
     DeleteFile('C:\Users\Алексей\appdata\local\smartweb\smartwebhelper.exe','32');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2014
    Сообщений
    13
    Вес репутации
    38
    Все выполнил как было указано!!!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Удалите все найденное в AdwCleaner.
    Как удалить:
    http://virusinfo.info/showthread.php...=1#post1041864

    Если пользуетесь майлру агент, и после удаления возникли проблемы с ним, то переустановите эту программу, скачав ее с сайта майл.ру.

    Что сейчас с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2014
    Сообщений
    13
    Вес репутации
    38
    Спасибо все сделал как указали!!! Пока все в порядке еще раз благодарю!!!
    Вложения Вложения

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\алексей\appdata\local\smartweb\smartwebap p.exe - not-a-virus:AdWare.Win32.Agent.hpou ( DrWEB: Adware.Shopper.845 )
      2. c:\users\алексей\appdata\local\smartweb\smartwebhe lper.exe - not-a-virus:AdWare.Win32.Agent.hpot ( DrWEB: Adware.Shopper.845 )
      3. c:\users\алексей\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )


  • Уважаемый(ая) Алексей Кривоконев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус.
      От n.naitovski в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.09.2011, 18:26
    2. подозрение на вирус
      От vek в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.09.2011, 22:03
    3. Подозрение на вирус
      От LePeR в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.04.2011, 12:08
    4. подозрение на вирус
      От vrs в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.04.2009, 17:05
    5. Подозрение на вирус
      От asdkot в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00457 seconds with 20 queries