[ATTACH]407096[/ATTACH]Вчера по невнимательности открыл какой то левый ресурс и теперь не запускаются какие либо программы(кроме проводника). CureIt ничего не обнаружил. Помогите пожалуйста, буду очень благодарен.
Printable View
[ATTACH]407096[/ATTACH]Вчера по невнимательности открыл какой то левый ресурс и теперь не запускаются какие либо программы(кроме проводника). CureIt ничего не обнаружил. Помогите пожалуйста, буду очень благодарен.
Уважаемый(ая) [B]June[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
[QUOTE=thyrex;978411]Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url][/QUOTE]
Сделал, вложил в первое сообщение.
P.S. Он нашел у меня ~120 объектов. Мне их все удалить?
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]C:\Program Files (x86)\EA Games\Dead Space 2\Dead Space 2 v1.0 + 12 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято.
C:\Program Files (x86)\FoxTabVideoConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Действие не было предпринято.
C:\Program Files (x86)\LIMBO\TDU.exe (Packer.ModifiedUPX) -> Действие не было предпринято.
C:\Program Files (x86)\Star Wars Battlefront II\GameData\DeamonMount.exe (Trojan.KillAV) -> Действие не было предпринято.
C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Действие не было предпринято.
C:\ProgramData\Premium\MagniPic\MagniPic.exe (Trojan.Startpage) -> Действие не было предпринято.
C:\Users\Tostik\AppData\Local\Temp\SPOON\CACHE\0xED86112E025038D3\ADVANCEDIO\0x3208EE1F6FDAEB33F0F976EFA2AB0E3D\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Users\Tostik\Desktop\ALL\Xeno Trainer v2.0.0.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
C:\Users\Tostik\Desktop\ALL\Game\ME_Gold_Trainer__10.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
C:\Users\Tostik\Desktop\ALL\Новая папка\Установить.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\Cheat v.2.3.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\Darksiders_v1.0___10_Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\deus.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\Divinity_II_-_Ego_Draconis_v1.3.15.107___8_Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\mass_effect_3_ (1).exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\mass_effect_3_.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\m_22426161_1.exe (Adware.Adload) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\rusifikator_dlya_darksiders_2_id1698716id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\rusifikator_dlya_darksiders_2_id1699376id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\SoftonicDownloader_for_doubletwist.exe (PUP.OfferBundler.ST) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\Unlocker Team Fottress 2 Все достижения (1).exe (PUP.BundleInstaller.MB) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\Unlocker Team Fottress 2 Все достижения.exe (PUP.BundleInstaller.MB) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\VideoConverterSetup.exe (Adware.Agent) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\warface_cheats_33512971_1.exe (Adware.Adload) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\LIMBO v1.0r4_multi9 THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
C:\Users\Tostik\Downloads\Sony Vegas Pro 11 Build 424_425 Final + Portable x86 ENG_RUS\SONY Vegas Pro 11 Keys\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\ProgramData\MagniPic\511542bf207c0.tlb (PUP.Adware.Magnipic) -> Действие не было предпринято.
C:\ProgramData\MagniPic\settings.ini (PUP.Adware.Magnipic) -> Действие не было предпринято.
C:\ProgramData\MagniPic\uninstall.exe (PUP.Adware.Magnipic) -> Действие не было предпринято.[/code]
Удалил, программы все так же не запускаются.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Сделал, вложил.
[QUOTE=thyrex;978584]Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url][/QUOTE]
помогите пожалуйста, я все прикрепил. ComboFix тоже
Что с проблемой?
Из файла c:\users\Tostik\AppData\Roaming\Mozilla\Firefox\Profiles\ytd7ng29.default\user.js
Удалите:
[CODE]FF - user.js: extensions.funmoods.hmpg - true
FF - user.js: extensions.funmoods.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1Qzu0FtDyB0DyCzztCtC0BtByBtAtAtAtA0EtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=901509926
FF - user.js: extensions.funmoods.dfltSrch - true
FF - user.js: extensions.funmoods.srchPrvdr - Search
FF - user.js: extensions.funmoods.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods.newTabUrl - hxxp://start.funmoods.com/?f=2&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1Qzu0FtDyB0DyCzztCtC0BtByBtAtAtAtA0EtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=901509926
FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://start.funmoods.com/?f=3&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1Qzu0FtDyB0DyCzztCtC0BtByBtAtAtAtA0EtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=901509926&q=
FF - user.js: extensions.funmoods.id - F07D6811B273333E
FF - user.js: extensions.funmoods.instlDay - 15609
FF - user.js: extensions.funmoods.vrsn - 1.5.23.22
FF - user.js: extensions.funmoods.vrsni - 1.5.23.22
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2221:42:6
FF - user.js: extensions.funmoods.prtnrId - funmoods
FF - user.js: extensions.funmoods.prdct - funmoods
FF - user.js: extensions.funmoods.aflt - test312
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods.tlbrId - base
FF - user.js: extensions.funmoods.instlRef - test312
FF - user.js: extensions.funmoods.dfltLng -
FF - user.js: extensions.funmoods.excTlbr - false
FF - user.js: extensions.funmoods.autoRvrt - false
FF - user.js: extensions.funmoods.envrmnt - production
FF - user.js: extensions.funmoods.isdcmntcmplt - true
FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0[/CODE]