funmoods search опять

Printable View

13.03.2013, 00:43
puterkin

Вложений: 3

funmoods search опять

Я обращался уже с этой проблемой [URL]http://virusinfo.info/showthread.php?t=134839[/URL].
Теперь обнаружил то же самое на другом к-е , подключен к тому же роутеру. На этом к-е я ничего не устанавливал в ближайшем прошлом.
13.03.2013, 00:44
Info_bot

Уважаемый(ая) [B]puterkin[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
13.03.2013, 01:09
Никита Соловьев

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\documents and settings\all users.windows\application data\browser manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe','');
DeleteService('Browser Manager');
QuarantineFile('c:\docume~1\alluse~1.win\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll','');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll');
DeleteFile('c:\docume~1\alluse~1.win\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe');
DeleteFileMask('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager','*',true);
DeleteDirectory('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
13.03.2013, 03:01
puterkin

Вложений: 3

есть
13.03.2013, 08:47
mrak74

Пофиксите в HijackThis:
[CODE]O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O20 - AppInit_DLLs: c:\docume~1\alluse~1.win\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\alluse~1.win\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll','');
DeleteFile('c:\docume~1\alluse~1.win\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
13.03.2013, 23:25
puterkin

Вложений: 2

Не удается прислать quarantine.zip: Ошибка загрузки. Данный файл уже был загружен. guarantine1.zip - то же самое.
13.03.2013, 23:27
Никита Соловьев

Что с проблемой?
13.03.2013, 23:35
puterkin

Проблема сохранилась
14.03.2013, 00:34
Никита Соловьев

[URL="http://virusinfo.info/showthread.php?t=53070"]Подготовьте отчет MBAM.[/URL]
14.03.2013, 14:06
puterkin

Вложений: 1

проблема сохранилась
14.03.2013, 17:43
Никита Соловьев

Выполните сброс роутера (см. инструкцию к устройству). Настройте его заново в соответствии с рекомендациями провайдера.
15.03.2013, 23:59
puterkin

Я подключил компьютер напрямую к сетевому кабелю без роутера. Проблема не исчезла.
Не знаю поможет ли, но на этом компьютере в я выходил в интернет под тем же гугловским аккаунтом, что и на зараженном (а сейчас благодаря Вашим усилиям вылеченным компьютере) [url]http://virusinfo.info/showthread.php?t=134839[/url]
16.03.2013, 00:16
regist

[quote="puterkin;983017"]Я подключил компьютер напрямую к сетевому кабелю без роутера.[/quote]
ещё раз так подключите, а потом
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]

и отпишитесь, что с проблемой.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

+ отпишитесь ещё раз, какая на данный момент проблема ?
16.03.2013, 00:44
puterkin

Вложений: 1

[QUOTE=regist;983027]

и отпишитесь, что с проблемой.
...
+ отпишитесь ещё раз, какая на данный момент проблема ?[/QUOTE]
Проблема сохранилась - при открытии Хрома открывается вторая вкладка - funmoods search
16.03.2013, 01:00
regist

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Delete"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST][B]Внимание: [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U]!!![/COLOR][/B]

если проблема осталась, то

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
16.03.2013, 01:42
puterkin

Вложений: 2

проблема сохранилась
16.03.2013, 11:49
mrak74

Выполните скрипт в uVS [url]http://virusinfo.info/showthread.php?t=121769&p=897827&viewfull=1#post897827[/url]
[CODE];uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTBYDTBTBTDYCYDTBTCYBYCYCZYYBTN0D0TZU0CYETAYDTN1L2XZUTBTFTBTFTCTFYDTDTATN1L1CZU1L1C1F1GTB&CR=1069049458&IR=
deltmp
delnfr
restart[/CODE]

Повторите лог uVS
16.03.2013, 12:25
puterkin

Вложений: 1

Проблема решена!
16.03.2013, 12:46
mrak74

В логе порядок. Пожелание, контролируйте состояние свободного места на системном диске.
16.03.2013, 12:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]