Здравствуйте! В Firefox при переходе по ссылкам или просто по кликам время от времени открывается окно с сайтом sex-mambo.net. Кэш и куки чистил. Помогите, пожалуйста!
Printable View
Здравствуйте! В Firefox при переходе по ссылкам или просто по кликам время от времени открывается окно с сайтом sex-mambo.net. Кэш и куки чистил. Помогите, пожалуйста!
Уважаемый(ая) [B]Evgenij Alyabjev[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Пофиксите в HijackThis:
[CODE]O1 - Hosts: 37.10.117.68 counter.rambler.ru www.google-analytics.com admulti.com counter.spylog.com mc.yandex.ru
O1 - Hosts: 37.10.117.71 www.odnoklassniki.ru m.vk.com my.mail.ru odnoklassniki.ru m.odnoklassniki.ru vk.com wap.odnoklassniki.ru
O4 - HKCU\..\Run: [42] cmd.exe /c copy E:\DOCUME~1\SoftMan\LOCALS~1\Temp\52307968aq E:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H E:\WINDOWS\system32\drivers\etc\hosts[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Documents and Settings\SoftMan\0.42853696984613343.exe','');
DeleteFile('E:\Documents and Settings\SoftMan\0.42853696984613343.exe');
DeleteFile('E:\DOCUME~1\SoftMan\LOCALS~1\Temp\52307968aq');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','42');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Спасибо за быструю помощь! :) Всё заработало!:094:
Выполните скрипт в AVZ:
[CODE]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]
Сделайте повторный лог virusinfo_syscheck.zip +
Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256"] [B]RSIT[/B] [/URL]
Вот логи как и сказали. Надеюсь на вашу помощь!
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\apppatch\bjqcxdo.ex','');
DeleteFile('E:\WINDOWS\apppatch\bjqcxdo.ex');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
Сайт все равно выскакивает, но вконтакте вроде разблокировался.
Выполните скрипт в AVZ:
[CODE]begin
QuarantineFile('E:\Documents and Settings\All Users\Application Data\srtserv\set.dat','');
QuarantineFile('E:\Documents and Settings\All Users\Application Data\srtserv\task.dat','');
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
Удалите в MBAM только указанные строки:
[CODE]Обнаруженные папки: 1
E:\Documents and Settings\All Users\Application Data\srtserv (Worm.AutoRun) -> Действие не было предпринято.
Обнаруженные файлы: 14
C:\System Volume Information\_restore{AD1DB0BA-CDC0-4CED-A490-0F9DC1F7C59A}\RP11\A0008047.exe (Riskware.KG) -> Действие не было предпринято.
C:\System Volume Information\_restore{AD1DB0BA-CDC0-4CED-A490-0F9DC1F7C59A}\RP8\A0003786.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\System Volume Information\_restore{AD1DB0BA-CDC0-4CED-A490-0F9DC1F7C59A}\RP8\A0003788.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\System Volume Information\_restore{AD1DB0BA-CDC0-4CED-A490-0F9DC1F7C59A}\RP8\A0003789.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{AD1DB0BA-CDC0-4CED-A490-0F9DC1F7C59A}\RP8\A0003793.exe (Trojan.Backdoor) -> Действие не было предпринято.
F:\System Volume Information\_restore{1C518F8D-069C-488D-A71A-A93EA92DEC0A}\RP23\A0016214.sys (Rootkit.Agent) -> Действие не было предпринято.
E:\Documents and Settings\All Users\Application Data\srtserv\task.dat (Worm.AutoRun) -> Действие не было предпринято.
E:\Documents and Settings\All Users\Application Data\srtserv\set.dat (Worm.AutoRun) -> Действие не было предпринято.[/CODE]
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][B]очистите кэш и cookies-файлы браузеров[/B][/URL]
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Повторите лог MBAM и virusinfo_syscheck.zip
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]