Показано с 1 по 18 из 18.

Вирус http://vk.ijmelto.ru/index.xml?os... при открытии chrome [not-a-virus:Downloader.Win32.LMN.afw ] (заявка № 193582)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    28.11.2015
    Сообщений
    16
    Вес репутации
    4

    Вирус http://vk.ijmelto.ru/index.xml?os... при открытии chrome [not-a-virus:Downloader.Win32.LMN.afw ]

    При открытии Chrome Avast дико орет и выдает- Вложение 603160. Потом при работе в хроме периодически то же самое выдает.
    Проверял антивирусом, AdwCleaner'ом, они все чистили- не помогло. Хром переустанавливал, удалял все плагины, удалял из реестра записи- тоже ни чего.
    Помогите, пожалуйста!!!
    Последний раз редактировалось Сергей Мурадян; 28.11.2015 в 20:24.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Сергей Мурадян, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\1\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '');
     DeleteFile('C:\Users\1\appdata\local\microsoft\start menu\вoйти в интeрнeт.ico', '32');
     DeleteFile('C:\Users\1\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '32');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    ExecuteSysClean;
     ExecuteRepair(10);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    28.11.2015
    Сообщений
    16
    Вес репутации
    4
    ВОТ:
    Файл успешно загружен

    MD5 карантина: 79C76233191F063EAF4B8CEE32185DE0
    Размер файла: 118950899 байт
    Ссылка на результаты анализа:Результаты анализа карантина
    Тема для обсуждения результатов анализа: Результаты анализа карантина
    Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.
    Скоро прикреплю остальные файлы
    Последний раз редактировалось Сергей Мурадян; 29.11.2015 в 00:02.

  6. #5

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    28.11.2015
    Сообщений
    16
    Вес репутации
    4
    все прикрепил
    надеюсь, все правильно сделал

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    DealPly, Delta Chrome Toolbar, multibar, SweetIM Bundle by SweetPacks, zona, istartpageing, MailRuUpdater, WNLT - если есть такие программы в списке установленных, то деинсталируйте.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    28.11.2015
    Сообщений
    16
    Вес репутации
    4
    не могу загрузить первую часть файла Check_Browsers_LNK- пишет, что использовал все место (10 из 10)
    Разделил один файл на два, так как превышен был максимальный размер и не загружался

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Цитата Сообщение от Сергей Мурадян Посмотреть сообщение
    не могу загрузить первую часть файла Check_Browsers_LNK- пишет, что использовал все место (10 из 10)
    удалите старые вложения. Если что ссылка на ЧАВО у меня в подписи.

    Загрузите лог целиком + свежий лог сканирования AdwCleaner (by Xplode).

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    28.11.2015
    Сообщений
    16
    Вес репутации
    4
    Цитата Сообщение от regist Посмотреть сообщение
    Загрузите лог целиком + свежий лог сканирования AdwCleaner (by Xplode).
    то есть снова сделать сканирование или прикрепить другой файл из папки? и как он называется?
    Вложения удалил, но лог не загружается - Вложение 603264

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Цитата Сообщение от Сергей Мурадян Посмотреть сообщение
    Вложения удалил, но лог не загружается
    заархивируйте.
    Цитата Сообщение от Сергей Мурадян Посмотреть сообщение
    то есть снова сделать сканирование или прикрепить другой файл из папки? и как он называется?
    C:\AdwCleaner\AdwCleaner[CX].txt вместо X цифра, самый свежий с самой большой цифрой будет.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    28.11.2015
    Сообщений
    16
    Вес репутации
    4
    готово

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    что с проблемой?

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    28.11.2015
    Сообщений
    16
    Вес репутации
    4
    Что с проблемой? Все равно при открытии браузера раз 10 выдает ту же самую вирусную угрозу

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    В любом браузере или только в определённых?

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    28.11.2015
    Сообщений
    16
    Вес репутации
    4
    Цитата Сообщение от regist Посмотреть сообщение
    В любом браузере или только в определённых?
    У меня 2 браузера- Chrome и Internet Explorer
    В Internet Explorer не вылазит вирус, только в хроме.
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Код:
    Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.8.8855 - Skype Technologies S.A.)
    деинсталируйте.

    IObit Uninstaller - программы от IObit также не советую использовать. Слишком часто эти программы самостоятельно устанавливаются без ведома юзера после запуска сомнительного файла и даже само-восстанавливаются после удаления юзером.

    Цитата Сообщение от Сергей Мурадян Посмотреть сообщение
    У меня 2 браузера- Chrome и Internet Explorer
    по логам у вас ещё и Мозилла .

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    start
    CreateRestorePoint:
    [-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\multibar.exe]
    CHR HKU\S-1-5-21-63798560-1969289803-4185647581-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartpageing.com/web/?type=ds&ts=1448654435&z=6b81eb7acc55e7fc89056cag0z4z3bbq9w3zbzbccw&from=cor&uid=st9250315as_5vc8waerxxxx5vc8waer&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartpageing.com/web/?type=ds&ts=1448654435&z=6b81eb7acc55e7fc89056cag0z4z3bbq9w3zbzbccw&from=cor&uid=st9250315as_5vc8waerxxxx5vc8waer&q={searchTerms}
    CHR HKU\S-1-5-21-63798560-1969289803-4185647581-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vk.ijmelto.ru/index.xml
    CHR HKLM-x32\...\Chrome\Extension: [ehkipmcipcejliebomgjmfchgplnbmfm] - <no Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vk.ijmelto.ru/index.xml
    U3 tmlwf; no ImagePath
    U3 tmwfp; no ImagePath
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    проверьте проблему.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\1\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe - not-a-virus:Downloader.Win32.LMN.afw ( DrWEB: Trojan.LoadMoney.491 )


  • Уважаемый(ая) Сергей Мурадян, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 23.10.2015, 23:57
    2. Ответов: 6
      Последнее сообщение: 19.10.2015, 15:11
    3. Ответов: 18
      Последнее сообщение: 14.10.2015, 23:15
    4. Ответов: 7
      Последнее сообщение: 13.10.2015, 21:24
    5. Ответов: 9
      Последнее сообщение: 25.07.2015, 19:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00852 seconds with 22 queries