Показано с 1 по 9 из 9.

Вирус установил mail.ru, спутник, поменял домашние страницы (заявка № 182663)

  1. #1
    Junior Member Репутация
    Регистрация
    27.04.2015
    Сообщений
    4
    Вес репутации
    6

    Вирус установил mail.ru, спутник, поменял домашние страницы

    Подловил exeшник, проверил каспером, тот сказал что все хорошо.
    Вирус установил mail.ru, спутник, поменял домашние страницы...
    Проверил на virustotal, только 3 неизвестных мне антивируса сказали что это Trojan.Win32.Generic.pak!cobra

    файл с которого подловил отправил касперскому, сайт где подловил вот [удалил ссылку на вредоносный сайт]
    Что увидел, удалил вручную. Антивирусы молчат. Не знаю, может что-то еще осталось. Помогите удалить.
    Вложения Вложения
    Последний раз редактировалось frostegater; 27.04.2015 в 18:00.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) frostegater, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    information

    Уведомление

    Уберите ссылку на вредоносный сайт



    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.43




    Обновите базы и переделайте логи.
    Hint: система 64-битная, от AVZ нужен только один лог.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    27.04.2015
    Сообщений
    4
    Вес репутации
    6
    1. Убрал ссылку на вредоносный сайт.
    2. Обновил базы AVZ и загрузил в шапку новый virusinfo_syscheck.
    3. Сделал лог AdwCleaner by Xplode и загрузил его в шапку.

    Продолжайте, доктор

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteService('BAPIDRV');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'kometaup');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'j4jRX1FAAJ4x');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YandexElements', 'command');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vmdjtdxpkz');
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    27.04.2015
    Сообщений
    4
    Вес репутации
    6
    Код:
    # AdwCleaner v4.202 - Отчёт создан 28/04/2015 в 02:53:47
    # Обновлено 23/04/2015 by Xplode
    # База данных : 2015-04-23.1 [Локально]
    # Операционная система : Windows 7 Ultimate Service Pack 1 (x64)
    # Пользователь : frostegater - FROSTEGATER-PC
    # Запущено из : D:\MyDocuments\Downloads\adwcleaner_4.202.exe
    # Режим : Очистка
    
    ***** [ Службы ] *****
    
    
    ***** [ Файлы / Папки ] *****
    
    Папка Удалено : C:\Program Files (x86)\DriverToolkit
    Папка Удалено : C:\Users\frostegater\AppData\Local\DriverToolkit
    Папка Удалено : C:\Users\frostegater\AppData\Roaming\OpenCandy
    Папка Удалено : C:\Users\frostegater\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\vb@yandex.ru
    [/!\] Не Удалено ( Соединение ) : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Extensions\aminlpmkfcdibgpgfajlgnamicjckkjf
    Папка Удалено : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi
    Папка Удалено : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp
    Папка Удалено : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
    Файл Удалено : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage
    Файл Удалено : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage-journal
    Файл Удалено : C:\Users\frostegater\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yqs-barff-yandex.xml
    Файл Удалено : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.kiev.ua_0.localstorage
    Файл Удалено : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.kiev.ua_0.localstorage-journal
    Файл Удалено : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searchengines.guru_0.localstorage
    Файл Удалено : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searchengines.guru_0.localstorage-journal
    Файл Удалено : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.stihi.ru_0.localstorage
    Файл Удалено : C:\Users\frostegater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.stihi.ru_0.localstorage-journal
    
    ***** [ Назначенные задания ] *****
    
    
    ***** [ Ярлыки ] *****
    
    
    ***** [ Реестр ] *****
    
    Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
    Ключ Удалено : HKCU\Software\Google\Chrome\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb
    Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb
    Ключ Удалено : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb
    Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\gdknicmnhbaajdglbinpahhapghpakch
    Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\jedelkhanefmcnpappfhachbpnlhomai
    Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\pganlglbhgfjfgopijbhemcpbehjnpia
    Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\aminlpmkfcdibgpgfajlgnamicjckkjf
    Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi
    Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
    Ключ Удалено : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Ключ Удалено : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
    Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
    Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91397D20-1446-11D4-8AF4-0040CA1127B6}
    Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
    Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91397D20-1446-11D4-8AF4-0040CA1127B6}
    Значение Удалено : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{91397D20-1446-11D4-8AF4-0040CA1127B6}]
    Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
    Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}
    Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
    Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Ключ Удалено : HKCU\Software\DriverToolkit
    Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
    Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
    Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
    Данные Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
    
    ***** [ веб браузеры ] *****
    
    -\\ Internet Explorer v8.0.7601.17514
    
    
    -\\ Mozilla Firefox v35.0.1 (x86 ru)
    
    
    -\\ Google Chrome v44.0.2376.0
    
    
    -\\ Chromium v
    
    
    *************************
    
    AdwCleaner[R0].txt - [6361 байт] - [28/04/2015 00:48:40]
    AdwCleaner[R1].txt - [5928 байт] - [28/04/2015 02:48:36]
    AdwCleaner[S0].txt - [5774 байт] - [28/04/2015 02:53:47]
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5832  байт] ##########
    Я так понимаю, мне закрыть хром и снова почистить AdwCleaner`ом?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Все логи лучше вложениями.

    Ещё раз чистить в AdwCleaner не нужно. Поправьте стартовые страницы в браузерах, если остались не подходящие, очистите куки/кэш браузеров и сообщите, как дела.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    27.04.2015
    Сообщений
    4
    Вес репутации
    6
    Очистил куки, кэш, пароли итд итп (все галки в хроме отметил)...
    Дела нормально Подозрительных процессов нет в диспетчере.
    Думаю, операция прошла успешно!
    Огромное спасибо )

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Запустите AdwCleaner и нажмите Удалить.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 14.12.2013, 11:45
  2. Ответов: 2
    Последнее сообщение: 30.10.2012, 20:33
  3. Ответов: 2
    Последнее сообщение: 05.05.2012, 12:35
  4. Ответов: 2
    Последнее сообщение: 01.11.2010, 21:35
  5. Спутник и Виста
    От MC'LyP в разделе Microsoft Windows
    Ответов: 1
    Последнее сообщение: 20.06.2008, 13:48

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00661 seconds with 21 queries