Добрый вечер, стало появляться окно с сайтом sex-mambo.net, при переходе по ссылкам и др. так же перестал открываться vk.com, буду благодарен за помощь.
Printable View
Добрый вечер, стало появляться окно с сайтом sex-mambo.net, при переходе по ссылкам и др. так же перестал открываться vk.com, буду благодарен за помощь.
Уважаемый(ая) [B]BE4HOCTb[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('c:\users\be4hoctb\appdata\local\temp\checkupdates.exe','');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
ExecuteRepair(13);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=125-page-uploadclean][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
Сделал.
Результат загрузки
Файл сохранён как
121220_181421_virusinfo_files_BE4HOCTB-PK_50d3557d15820.zip
Размер файла 1455887
MD5 0b82c1b0ea1971154026a3c6eaa1604f
и карантин:
Файл сохранён как 121220_182409_quarantine_50d357c93a064.zip
Размер файла 1455887
MD5 29961549989af974894ed175608ae757
И вроде как все норм сейчас, если до этого на vk.com "был разлогинен" и невозможно было использовать сохраненный пароль, то после проделанных манипуляций автоматом вошел на страничку, даже пароль не потребовался, ну и мамбы этой нету.
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url]
[CODE]C:\Users\BE4HOCTb\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\73f9172a-2703cc24 (Malware.Packer) -> Действие не было предпринято.
C:\Users\BE4HOCTb\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.[/CODE]
после удаления просканируйте заново и приложите новый лог. Смените пароли !
[CODE]c:\users\be4hoctb\appdata\local\temp\checkupdates.exe[/CODE]
Проверьте этот файл на [url=http://www.virustotal.com/index.html]virustotal[/url]
кнопка [b]Обзор[/b] - ищите нужный файл у вас в системе - [b]Открыть[/b] - [b]Отправить файл[/b] (Send file).Нажать на кнопку [b]Reanalyse[/b] (если будет). Дождитесь результата .Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
checkupdates.exe нету такого =\ руками я не нашел, поиск тоже не дал результатов, скан делаю.
В МБАМе удалил указанное, новый лог прилагаю. checkupdates.exe так и не нашел...
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('c:\users\be4hoctb\appdata\local\temp\checkupdates.exe','');
DeleteFile('c:\users\be4hoctb\appdata\local\temp\checkupdates.exe');
DeleteService('UrlLogger');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
деинсталируйте MBAM.
- Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
[quote="BE4HOCTb;951754"]И вроде как все норм сейчас, если до этого на vk.com "был разлогинен" и невозможно было использовать сохраненный пароль,[/quote]
рекомендую сменить пароль.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Всё выполнил, уязвимости устранил. Эти сиськи/письки/горло, оно пропало еще вчера после проделанных действий из вашего первого сообщения, сегодня тоже не было. Спасибо большое ;)
а по поводу checkupdates.exe,как я понимаю, это файл от Адобе, который апдейты мониторит, если да - то я его ещё 1.5 года назад изжил :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]