В любом браузере три первых клика в любой области окна - автоматически открывает страницы с тестами, майками анекдотами и прочие[ATTACH]395036[/ATTACH][ATTACH]395037[/ATTACH]
В любом браузере три первых клика в любой области окна - автоматически открывает страницы с тестами, майками анекдотами и прочие[ATTACH]395036[/ATTACH][ATTACH]395037[/ATTACH]
Уважаемый(ая) [B]сережка[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Fc9ZVfl6vhM.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msaycwfww.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msaycwfww.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','28063');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Fc9ZVfl6vhM.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Сделайте логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.
Файл Hosts сами правили?
Да, файл Hosts поправил как мог. наверно зря?
[ATTACH]395153[/ATTACH][ATTACH]395154[/ATTACH][ATTACH]395155[/ATTACH][ATTACH]395156[/ATTACH]
Ну ладно, если такой hosts вам нужен, то пусть будет.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msaycwfww.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','28063');
ExecuteSysClean;
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\IBank','*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\IBank');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\7pz3zk58udA','*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\7pz3zk58udA');
DeleteFileMask('C:\Documents and Settings\Сергей\Application Data\Daoqw','*', true);
DeleteDirectory('C:\Documents and Settings\Сергей\Application Data\Daoqw');
DeleteFileMask('C:\Documents and Settings\Сергей\Application Data\Beti','*', true);
DeleteDirectory('C:\Documents and Settings\Сергей\Application Data\Beti');
end.
[/CODE]
Сделайте заново лог virusinfo_syscure.zip (пункт 1 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Сделайте заново логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.
Рекомендую сменить все пароли (особенно банковские).
Что сейчас с проблемой?
Спасибо большое , проблемы больше нет.
Логи скину чуть позже - возникли проблемы с интернетом.
С Наступающим, всего наилучшего в новом году!
+ Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
[ATTACH]395742[/ATTACH][ATTACH]395743[/ATTACH][ATTACH]395744[/ATTACH]
[CODE]C:\Program Files\Infodisk\Maps\Ukraine\Ukraine.exe (Malware.Gen) -> Действие не было предпринято.
E:\Ukraine.exe (Malware.Gen) -> Действие не было предпринято.[/CODE]
Эти файлы вам знакомы?
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
RegKeyResetSecurity('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','28063');
end.
[/CODE]
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
[ATTACH]395838[/ATTACH]
C:\Program Files\Infodisk\Maps\Ukraine\Ukraine.exe (Malware.Gen) -> Действие не было предпринято.
E:\Ukraine.exe (Malware.Gen) - эти файлы мне знакомы.
То что нашел Malwarebytes Anti-Malware нужно было удалять?
Пока не надо.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Program Files\Infodisk\Maps\Ukraine\Ukraine.exe','');
QuarantineFile('E:\Ukraine.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
карантин отослал, что делать дальше?
Файлы безопасные.
Если больше проблем нет, то можно на этом закончить.
Всё что нашел Malwarebytes Anti-Malware можно удалить ?
Спасибо большое за помощь.
Удачи вам!
Не надо ничего удалять.
МВАМ удалите через панель управления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\fc9zvfl6vhm.exe - [B]Trojan-Spy.Win32.Carberp.uzi[/B] ( DrWEB: Trojan.Click2.47047, BitDefender: Trojan.Generic.KD.819634, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\fc9zvfl6vhm.exe - [B]Trojan-Spy.Win32.Carberp.uzc[/B] ( DrWEB: Trojan.Winlock.7672, BitDefender: Gen:Variant.Graftor.62666, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]