Когда лазаю по интернету периодически открывается страница Venkos.net, после чего приходиться закрывать и заново открывать браузер.
Когда лазаю по интернету периодически открывается страница Venkos.net, после чего приходиться закрывать и заново открывать браузер.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file) O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log) + лог gmerКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\IntEdReg.exe',''); QuarantineFile('C:\WINDOWS\SERVICES.exe',''); QuarantineFile('C:\Documents and Settings\jifo\Application Data\Desktopicon\eBayShortcuts.exe',''); QuarantineFile('C:\Program Files\IEUpdate\ieupdate.dll',''); DeleteFile('C:\WINDOWS\SERVICES.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 15 минут
Перед созданием новых логов еще скрипт такой выполните в AVZ:ПК перезагрузится. Дальше карантин присылайте и необходимые логи делайте.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\IEUpdate\ieupdate.dll'); DeleteFilemask('C:\Program Files\IEUpdate','*.*',true); DeleteDirectory('C:\Program Files\IEUpdate'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось DefesT; 23.03.2010 в 15:59. Причина: Добавлено
C “venkosom” удалось справиться. Обнаружилась еще одна проблема, Defest попросил сделать лог с помощью программы gmer. При запуске gmer вылетает синий «экран смерти» и происходит перезагрузка. Такая же проблема была с программой CureIt только не при запуске а в процессе обследования (тогда я не предал этому значения). Можно ли справиться с этой бедой? Высылаю обновленные логии (кроме лога gmer, по описанной причине.) + карантин.
Последний раз редактировалось Rene-gad; 23.03.2010 в 22:19. Причина: формат текста
Вы отключаете защитное ПО перед запуском GMER?
Выполните скрипт:
После перезагрузки повторите логи по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Bonjour Service'); BC_DeleteSvc('Bonjour Service'); DeleteFileMask('%programfiles%\Bonjour\','*.*',true); DeleteDirectory('%programfiles%\Bonjour\'); DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service'); ExecuteRepair(14); DeleteService('hnosta'); DeleteService('jdjab'); DeleteService('refptj'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hnosta'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\jdjab'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\refptj'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
При запуске gmer всё ПО отключено, защитное в том числе.
Daemon Tools удалите и пробуйте сделать лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не помогло, по-прежнему синий экран и перезагрузка системы.
В безопасном режиме пробовали?
Если будет вылетать, сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В безопасном режиме gmer запустился, но после трех часов проверки виснет программа и сама операционная система, приходиться нажимать кнопку перезагрузки на системном блоке (проверял два раза). В ComboFix на 50 stage синий экран и перезагрузка.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Trojan-Downloader.Win32.Delf.zwy ( DrWEB: Trojan.Siggen1.13304, BitDefender: Gen:Trojan.Heur.GZ.JGW@bKdmM4lc, AVAST4: Win32:Hupigon-ODX [Trj] )
Уважаемый(ая) Андрюфа, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.