Показано с 1 по 12 из 12.

Прошу помощи в лечении (заявка № 189588)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    5
    Вес репутации
    32

    Прошу помощи в лечении

    Здравствуйте.Выполнила все рекомендованные действия.На компе стоит антивирус Касперского- каждую секунду отбрасывает переходы по ссылкам,иногда пропускает.DrWeb убрал несколько зараженных файлов- проблема осталась.Прошу помочь. Извините заранее - чайник,если не смогу справиться буду обращаться к специалисту.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Мина74, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\admin\appdata\local\kometa\kometaup.exe','');
     QuarantineFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
     QuarantineFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','');
     DeleteService('LiveUpdateSvc');
     DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
     DeleteFile('C:\Windows\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-1-6.job','32');
     DeleteFile('C:\Windows\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-1-7.job','32');
     DeleteFile('C:\Windows\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-10_user.job','32');
     DeleteFile('C:\Windows\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-4.job','32');
     DeleteFile('C:\Windows\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-5.job','32');
     DeleteFile('C:\Windows\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\temp_d53c3b5e-a709-4c22-9ba3-0d561e69df6f-10_user.job','32');
     DeleteFile('C:\Windows\system32\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-10_user','64');
     DeleteFile('C:\Windows\system32\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-4','64');
     DeleteFile('C:\Windows\system32\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-5','64');
     DeleteFile('C:\Windows\system32\Tasks\d53c3b5e-a709-4c22-9ba3-0d561e69df6f-5_user','64');
     DeleteFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Reimage Reminder','64');
     DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64');
     DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','64');
     DeleteFile('C:\Windows\system32\Tasks\temp_d53c3b5e-a709-4c22-9ba3-0d561e69df6f-10_user','64');
     DeleteFile('C:\Users\admin\appdata\local\kometa\kometaup.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    5
    Вес репутации
    32

    Результат

    проблема осталась
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Где еще один лог, который я просил?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    5
    Вес репутации
    32

    Вот этот?

    Извините
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    5
    Вес репутации
    32
    Все сделала
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все, кроме
    Код:
    PUP.PSWTool.ProductKey, C:\Activators\KMSAuto Pro 1.25.1 Portable\bin\pdk.dll, , [04a78ba192f95adc40ceea84d729f907], 
    HackTool.Agent, C:\Activators\Windows Loader 2.2.2 by Daz WAT Fix\Windows Loader v2.2.2\Windows Loader.exe, , [17941f0d6f1c3afc8c6e9613659ce11f], 
    PUP.WpaKill, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\Act XP SP3.exe, , [644753d9aedd9d99c65e5a3b8c7918e8], 
    RiskWare.Tool.CK, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\Build 7850 Activator.exe, , [278468c4b1daf73f7152631b14f1d828], 
    RiskWare.Tool.CK, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\keygen MS Office2007.exe, , [e3c8e7455d2e42f418de9c730cf6c13f], 
    RiskWare.Tool.CK, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\Keygen.exe, , [1f8c88a4a6e57abc1f9e6102a759b54b], 
    PUP.HackTool, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\Mini-KMS Activator 1.072.exe, , [397245e7523947efce590c9ed72a17e9], 
    PUP.Optional.OpenCandy, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\Office-Key-Remover-1.0.0.5-Setup.exe, , [3a717daf0e7da492ceaae9cee71a18e8], 
    Trojan.Downloader, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\patcher-Windows Validation Crack.exe, , [406b56d6f7948aacbbaddb442ad82ed2], 
    HackTool.WpaKill, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\RemoveWAT.exe, , [1398eb412566f0466d08f1c3ab56639d], 
    Worm.VB, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\Vista Activation v3.0.exe, , [6843012b3655ce689067ab7d0ff3ea16], 
    Trojan.Inject, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\Windows Loader_1.exe, , [8d1e101c1378af879f97fabdf50bd828], 
    PUP.RiskWare.Tool.CK, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\Windows_7_Anytime_Upgrade_Keygen.exe, , [dbd096962e5d6dc975806333c243ef11], 
    HackTool.WpaKill, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\WPA_Kill.exe, , [ddce1d0f7c0ffd39101f464aaf53e31d], 
    PUP.Optional.OpenCandy, C:\System Volume Information\SystemRestore\FRStaging\Users\admin\AppData\Local\Temp\NeroInstallFiles\NERO20140206082617987\ISSetupPrerequisites\opencandy\OCSetupHlp.dll, , [f0bbd05c25662c0a43e755340afbc33d], 
    RiskWare.Tool.HCK, C:\Program Files (x86)\Nero\Nero 2014\keygen.exe, , [1695b577880350e67a88df97847d40c0], 
    RiskWare.Tool.CK, D:\disk\1\Microsoft Office 2003\LOMALKA[1].RU-Microsoft_Office_2003_Generic_Crack_Fixed_2\fff-o3v2.exe, , [6a4155d78605a88eaaca83a80200768a], 
    RiskWare.Tool.CK, D:\disk\1\NEW\Acronis Trueimage 9.0.2337 rus\keygen.exe, , [f0bbf4380982f93d0be22fff5ca58b75], 
    Trojan.Agent.CK, D:\disk\1\NEW\Adobe Photoshop CS2\keygen.exe, , [5358f834800b4beb42be71abb34fe11f], 
    Trojan.Dropper, D:\disk\1\NEW\Adobe Photoshop CS2\PhotoShop Rus.exe, , [654649e3ff8c5bdbe1648e93b84a45bb], 
    Trojan.Agent.CK, D:\disk\1\NEW\Adobe Photoshop CS2\Keygen\Keygen.exe, , [c2e92ffd7219a98d29d76cb02dd58b75], 
    RiskWare.Tool.CK, D:\disk\1\NEW\Adobe Photoshop CS2\Keygen\Keygenerator.exe, , [3b701a126823e353381551b8dd25f010], 
    PUP.RiskWare.Tool.CK, D:\disk\1\NEW\Adobe Photoshop CS2\Keygen\Keymaker.exe, , [a50649e3ee9daa8cb0534615e11f9c64], 
    Adware.WhenU, D:\disk\1\NEW\Daemon Tools 4.06\daemon406-x64.exe, , [e3c82408137863d39d8bc7a67392c63a], 
    RiskWare.Tool.HCK, D:\disk\1\NEW\Nero 7.5.7.0\nerosoftware.rar, , [4c5f76b6800b3ff7a4c6e94324de0cf4], 
    Trojan.Agent.CK, D:\disk\1\NEW\nero burning rom 6.6.1.4\keygen\nero.burning.rom.7.0.1.2.exe, , [fcaf18144d3ed2644bc3fd1ff60c2ad6], 
    RiskWare.Tool.CK, D:\disk\1\NEW\nero burning rom 6.6.1.4\keygen\nero.burning.rom.7.exe, , [b7f44be16328c571281baac02bd58a76], 
    RiskWare.Tool.CK, D:\disk\1\NEW\nero burning rom 6.6.1.4\keygen\nero.burning.rom.7.x.exe, , [fbb0b874fd8e3ef8e006b752639fa55b], 
    PUP.Optional.OpenCandy, D:\Soft\winamp5572_full_emusic-7plus_ru-ru.exe, , [6d3ed359ddaec175dc4e29609a6be41c], 
    Trojan.Agent.CK, D:\Soft\Avast Professional Edition 4.8_01\Keygen.and.new-keys.a-v-a-s-t 4.7-4.8\Avast!.Antivirus.Professional.4.7.1043 KEYGEN.exe, , [3f6c26065b30122455a1c15a5da517e9],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    5
    Вес репутации
    32
    Удалила. Все по прежнему.Еще- а из карантина все удалять?

    - - - - -Добавлено - - - - -

    еще меняется содержимое страниц

    - - - - -Добавлено - - - - -

    Касперский блокирует раз в секунду следующую ссылку- Http://asrv-a.akamaihd.net/sd/1700/1037.js не знаю надо это или нет.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Мина74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помощи в лечении
      От LoginzaID: 886806407 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.05.2015, 21:38
    2. Прошу помощи в лечении компьютера
      От deltaplanner в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.12.2012, 19:25
    3. Прошу помощи в лечении
      От -Алексей- в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.12.2010, 03:26
    4. Прошу помощи в лечении!
      От Master5550 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.09.2009, 22:02
    5. Прошу помощи в лечении Malware
      От IgorTip в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01119 seconds with 20 queries