[B]Добрый вечер, примерно через 20-30 секунд, после запуска любого браузера, происходит краш и последующий вылет с ошибкой. Началось это буквально дня 2 назад. Помогите пожалуйста.[/B]
Спасибо.
Логи и данные сканирования.
Printable View
[B]Добрый вечер, примерно через 20-30 секунд, после запуска любого браузера, происходит краш и последующий вылет с ошибкой. Началось это буквально дня 2 назад. Помогите пожалуйста.[/B]
Спасибо.
Логи и данные сканирования.
Уважаемый(ая) [B]tomas1q[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\system32\uhnnyoa.dll','');
QuarantineFile('C:\g4fweq23.Bi\40842F38221.exe','');
DeleteFile('C:\g4fweq23.Bi\40842F38221.exe');
DeleteFile('C:\Windows\system32\uhnnyoa.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZD6J0B3CUF2Z3J8EELNAKTBI');
DeleteFileMask('C:\g4fweq23.Bi', '*.*', true);
DeleteDirectory('C:\g4fweq23.Bi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи в нормальном режиме
Спасибо, вроде бы браузеры заработали, но во время проверки снова нашел вредоносные файлы.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Вот данные, после проверки МВАМ.
Что за файлы, Вам известно? Если известны, то почему они в виде исполняемых файлов?
[CODE]C:\Users\DrawLine\Downloads\ргр по матану.ZIP.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Users\DrawLine\Downloads\ргр по математике 1 курс маи.ZIP.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Users\DrawLine\Downloads\2.pdf(1).exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Users\DrawLine\Downloads\2.pdf(2).exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Users\DrawLine\Downloads\2.pdf(3).exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Users\DrawLine\Downloads\2.pdf.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.[/CODE]
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные ключи в реестре: 12
HKCR\CLSID\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Действие не было предпринято.
HKCR\CLSID\{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Действие не было предпринято.
HKCR\CLSID\{3862DEFC-3718-89FD-4BC2-28F9B171D2A1} (Trojan.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3862DEFC-3718-89FD-4BC2-28F9B171D2A1} (Trojan.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3862DEFC-3718-89FD-4BC2-28F9B171D2A1} (Trojan.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3862DEFC-3718-89FD-4BC2-28F9B171D2A1} (Trojan.Agent) -> Действие не было предпринято.
HKCR\CLSID\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Действие не было предпринято.
HKCR\CLSID\{9F44453E-1E46-4D5C-B57C-112FF2EDAE82} (Spyware.OnlineGames) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\TBH (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{3862DEFC-3718-89FD-4BC2-28F9B171D2A1} (Trojan.Agent) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Параметры: -> Действие не было предпринято.
Обнаруженные папки: 1
C:\g4fweq23.Bi (Trojan.SpyEyes) -> Действие не было предпринято.
Обнаруженные файлы: 25
C:\Users\DrawLine\AppData\Local\Temp\04290f11ce045e99795a7057.exe (Trijan.FakeMS) -> Действие не было предпринято.
C:\Windows\System32\com\Facebook.exe (Trojan.JClicker) -> Действие не было предпринято.
C:\Windows\System32\com\JustClicking.exe (Trojan.JClicker) -> Действие не было предпринято.
C:\Windows\System32\com\Music.exe (Trojan.JClicker) -> Действие не было предпринято.
C:\Windows\System32\com\Pictures.exe (Trojan.JClicker) -> Действие не было предпринято.
C:\Windows\System32\com\Setup.exe (Trojan.JClicker) -> Действие не было предпринято.
C:\WWW.GOOGLE.COM.HTM (Malware.Trace) -> Действие не было предпринято.
C:\g4fweq23.Bi\412F6C1DEE02FCB (Trojan.SpyEyes) -> Действие не было предпринято.[/code]
выше, да известны :)
ниже, понятия не имею.
Хорошо, спасибо большое за помощь.
Где лог МВАМ после удаления указанных строк?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]