Здравствуйте! Подхватил заразу - при запуске системы браузер пытается залезть на dota2game.org, а также после с периодичностью раз в 10-15 минут. Прошу помощи.
Здравствуйте! Подхватил заразу - при запуске системы браузер пытается залезть на dota2game.org, а также после с периодичностью раз в 10-15 минут. Прошу помощи.
Уважаемый(ая) Sk1p, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantineEx(true); DeleteFile('C:\Windows\system32\Tasks\MS', '64'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD', 'command'); RebootWindows(false); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip)
+ сделайте лог HiJackThis 2.0.6 Alfa 1.4
статические маршруты сами прописывали?
Все сделал.
Ссылка на карантин - http://virusinfo.info/virusdetector/...897E16FC322868
При выполнении скана HiJackThis Alfa вылетела ошибка (прикрепил скрин), но лог записался.
Маршруты прописывались через DWS Lite - https://github.com/Nummer/Destroy-Wi...es/tag/1.5.693
спасибо, передал разработчику.
Профиксите в HiJackThis Alfa следующие строки
А также можно пофикситьКод:O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O4 - MSConfig..HKLM: 2014/06/14 [SpeedUpMyComputer] C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as (no file) O4 - MSConfig..HKLM: 2015/08/04 [CMD] cmd.exe /c start http://zenigameblinger.org && exit
сделайте свежий лог HiJackThisКод:O4 - MSConfig..HKLM: 2012/08/28 [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start (no file) O4 - MSConfig..HKLM: 2014/06/14 [Download Master] C:\Program Files (x86)\Download Master\dmaster.exe -autorun (no file) O4 - MSConfig..HKLM: 2014/06/14 [HDSoft] "C:\Program Files (x86)\iFree Skype Recorder\irecorder.exe" (no file) O4 - MSConfig..HKLM: 2014/06/14 [Praetorian] C:\Users\King\AppData\Local\Yandex\Updater\praetorian.exe (no file) O4 - MSConfig..HKLM: 2014/06/14 [wmagent.exe] "C:\Program Files (x86)\WebMoney Agent\wmagent.exe" (no file)
+ заархивируйте содержимое папки
и прикрепите к своему сообщению.Код:c:\windows\system32\tasks
Мусор ещё немного почистим
Профиксите в HijackThis
Выполните скрипт в AVZ при наличии доступа в интернет:Код:O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O4 - MSConfig..HKLM: 2014/07/14 [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
В hijack пофиксил. Уязвимости показанные AVZ исправил. Большое спасибо!
Уважаемый(ая) Sk1p, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.