Здравствуйте!. У меня такая проблема. Nod 32 постоянно каждые 10 с выдает окошко, что адрес заблокирован, адрес URL:"www.googlesc.net/1.js" IP-адрес: 188.65.74.90:80 При удалении антивируса с компа выкидывает ошибку и завершает работу установщика.
"www.googlesc.net/1.js"
Здравствуйте!. У меня такая проблема. Nod 32 постоянно каждые 10 с выдает окошко, что адрес заблокирован, адрес URL:"www.googlesc.net/1.js" IP-адрес: 188.65.74.90:80 При удалении антивируса с компа выкидывает ошибку и завершает работу установщика.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Профиксите в HijackThis
2. Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - (no file) O2 - BHO: Site Advisor Module - {B2150688-1AA5-4698-90BE-C3CBECBB5786} - (no file) O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
После перезагрузки:Код:begin ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Карнтин
3 лога
разговорный английский
- удалите в MBAM
- Сделайте повторный лог hijackthis.log(новый, а то старый приложили)Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\steadway.ffvalidator (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\steadway.ffvalidator.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\steadway.steadway (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\steadway.steadway.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\steadway.stwband (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\steadway.stwband.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\steadway.stwdialogs (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\steadway.stwdialogs.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.context (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.context.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.filterdebugger (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.filterdebugger.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.match (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.match.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.regexp (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.regexp.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwaycookie (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwaycookie.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwayerror (Adware.TMAAgent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwayerror.1 (Adware.TMAAgent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwayfilterrate (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwayfilterrate.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwayrequest (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwayrequest.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwayserver (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwayserver.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwaysiterate (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwaysiterate.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.urlscriptlet (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.urlscriptlet.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\AppID\{10a2afe5-a6c3-46a9-a3e9-dfbe934afcbb} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{17249f79-bbd0-470a-9bc5-8cfd2d5046d0} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{2a3f6f50-9a92-4553-9016-729d1e1a00ab} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{351371a7-c5cf-472b-8ea3-b1c6414e25ed} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{54e20e87-e6a4-4b47-a996-653752829354} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{550da458-33b1-4150-afb7-59e9728386e3} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{55a577b1-ad9f-4530-ad1e-463b2c4cd162} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{5e1b5a0f-cf08-4195-ab70-209572915923} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{7023de86-faf5-4e26-94ac-c32c740270b0} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{84185ea0-0b56-407f-bbc9-3d1f12fe6eab} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{84ee0b6f-c917-4552-87b9-26f5fa772a79} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{9cdfe9f3-4d2b-4771-b6c2-c7569226939b} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{bcfb7668-312a-4149-83ac-4e7fe71ca44c} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c06ce8fc-50d9-414a-a318-c90e2fcdbeb6} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c5db6f05-089b-4fc4-a869-2c1975bd8baf} (Adware.TMAAgent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{cc29517f-d259-4ab6-912a-99678740fd00} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\AppID\tmasrv.exe (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\steadway.ieadapter (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\steadway.ieadapter.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwayreport (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\tmagent.steadwayreport.1 (Adware.TMAagent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\TMAgency (Adware.TMAagent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken. Зараженные папки: C:\Program Files\Common Files\Target Marketing Agency (Adware.TMAagent) -> No action taken. C:\Program Files\Common Files\Target Marketing Agency\TMAgent (Adware.TMAagent) -> No action taken. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension (Adware.TMAagent) -> No action taken. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\chrome (Adware.TMAagent) -> No action taken. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components (Adware.TMAagent) -> No action taken. C:\Documents and Settings\Администратор\Local Settings\Application Data\Target Marketing Agency (Adware.TMAagent) -> No action taken. C:\Documents and Settings\Администратор\Local Settings\Application Data\Target Marketing Agency\TMAgent (Adware.TMAagent) -> No action taken. C:\Documents and Settings\Администратор\Local Settings\Application Data\Target Marketing Agency\TMAgent\update (Adware.TMAagent) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Target Marketing Agency (Adware.TMAagent) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Target Marketing Agency\TMAgent (Adware.TMAagent) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Target Marketing Agency\TMAgent\update (Adware.TMAagent) -> No action taken. Зараженные файлы: C:\Program Files\Common Files\Target Marketing Agency\TMAgent\license.txt (Adware.TMAagent) -> No action taken. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\chrome.manifest (Adware.TMAagent) -> No action taken. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\install.rdf (Adware.TMAagent) -> No action taken. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\nsIAdHandler.xpt (Adware.TMAagent) -> No action taken. C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\nsISteadway.xpt (Adware.TMAagent) -> No action taken. C:\Documents and Settings\Администратор\Local Settings\Application Data\Target Marketing Agency\TMAgent\data.bin (Adware.TMAagent) -> No action taken. C:\Documents and Settings\Администратор\Local Settings\Application Data\Target Marketing Agency\TMAgent\params.bin (Adware.TMAagent) -> No action taken. C:\Documents and Settings\Администратор\Local Settings\Application Data\Target Marketing Agency\TMAgent\tmagent.bin (Adware.TMAagent) -> No action taken. C:\Documents and Settings\Администратор\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\curver.xml (Adware.TMAagent) -> No action taken. C:\Documents and Settings\Администратор\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\updateInfo.xml (Adware.TMAagent) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Target Marketing Agency\TMAgent\tmagent.bin (Adware.TMAagent) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\curver.xml (Adware.TMAagent) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\updateInfo.xml (Adware.TMAagent) -> No action taken.
- Сделайте повторный лог MBAM
не могу установить антивирус. старый nod32 удалил UTools принудительным удалением пробовал ставить
ESS в процесе установки выдает сообщение что на компе установлен аваст( его нет) и может помешать работе, проигнорировав сообщение после начала копирования новых файлов выдает ошибку : при інсталяції пакета виникла невідома помилка ккод 2753.
Последний раз редактировалось Serg; 29.08.2010 в 11:46.
В логах подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
отпишитесь о проблемах
Проблема:ESS в процесе установки выдает сообщение что на компе установлен аваст( его нет) и может помешать работе, проигнорировав сообщение после начала копирования новых файлов выдает ошибку : при інсталяції пакета виникла невідома помилка код 2753.
Уважаемый(ая) Serg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
