Не так давно начал выскакивать баннер с Антиштрафом и не заходит в Вк.От Антиштрафа я избавился с помощью антивируса,а вот в ВК как не заходило,так и не заходит!
Printable View
Не так давно начал выскакивать баннер с Антиштрафом и не заходит в Вк.От Антиштрафа я избавился с помощью антивируса,а вот в ВК как не заходило,так и не заходит!
Уважаемый(ая) [B]extaZy[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\Kompik\AppData\Local\Temp\11441768FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','11441877');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Очистите куки и кэш браузеров
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
вот логи
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
обнаружил 7 подозрительных файлов,мне их удалять?
C:\Windows\tasks\At1.job - откройте блокнотом и покажите содержимое.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Program Files (x86)\Opera\program\Plugins\npctrl.dll', 'MBAM: Backdoor.Bot');
QuarantineFile('C:\Program Files (x86)\RnQ\HistoryReader.exe', 'MBAM: Spyware.Banker');
QuarantineFile('C:\Program Files (x86)\RnQ\RnQHistoryReader.exe', 'MBAM: Spyware.Banker');
QuarantineFile('E:\System Volume Information\_restore{940F9A44-531D-4A81-A44A-48CF56A8D455}\RP251\A0219306.exe', 'MBAM: Trojan.Downloader');
QuarantineFile('E:\диска С\Админ\AppData\Local\Temp\~zm_{01827C4E-139A-4479-B123-56FA55F922B0}\multibar.exe', 'MBAM: PUP.BundleInstaller.ML');
DeleteFile('E:\System Volume Information\_restore{940F9A44-531D-4A81-A44A-48CF56A8D455}\RP251\A0219306.exe');
DeleteFile('E:\диска С\Админ\AppData\Local\Temp\~zm_{01827C4E-139A-4479-B123-56FA55F922B0}\multibar.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Вот содержимое At1.job(открывал блокнотом)
у0з¶»+NЃ”еz¬GeCF z <
s а!Ь € c m d . e x e a / c c o p y C : \ U s e r s \ K o m p i k \ A p p D a t a \ L o c a l \ T e m p \ 1 1 4 4 1 7 6 8 F d O h C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь qџ…ьН8zЌВ.юоЗк:ЃИ№}*r»ЪV
…)!Gрy[ю@Г9ЗYЌцGWђи@ АkaX_!!;ЪД
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
вот файлы
Удаляйте это задание.
Полностью файл удалить?!
[quote="extaZy;940962"]Полностью файл удалить?![/quote]
да, удалите файл C:\Windows\tasks\At1.job (либо просто через планировщик задач удалите это задание).
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ сделайте новый лог MBAM
+ [CODE]C:\Program Files (x86)\Opera\program\Plugins\npctrl.dll
C:\Program Files (x86)\RnQ\HistoryReader.exe
C:\Program Files (x86)\RnQ\RnQHistoryReader.exe [/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
Хорошо,сейчас сделаю
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
ни одного из вышеперечисленных файлов у меня нету
что с проблемой ?
[QUOTE=regist;941033]что с проблемой ?[/QUOTE]
все по прежнему
Очистите куки и кэш браузеров
[QUOTE=thyrex;941054]Очистите куки и кэш браузеров[/QUOTE]
Очистил,но и это не помогло...
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
[QUOTE=regist;941118]Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url][/QUOTE]
вот
Что с проблемой?
[QUOTE=thyrex;941231]Что с проблемой?[/QUOTE]
А разве что-то должно изменится?Проблема сама себя не решит.
NameServer = 79.132.98.151 79.132.98.150 -- Это Ваши настройки Интернета, точнее Вы из Ульяновска?
Сделайте в командной строке route print Результат пришлите.
Что пишет при заходе в контакт?