Добрый вечер. Заблокированы поисковики Гугл и Яндекс во всех браузерах, а также доступ к почте и всем социальным сетям. Мне выводит сообщение о вредоносном траффике и СПАМе. Помогите решить проблему, пожалуйста.
Printable View
Добрый вечер. Заблокированы поисковики Гугл и Яндекс во всех браузерах, а также доступ к почте и всем социальным сетям. Мне выводит сообщение о вредоносном траффике и СПАМе. Помогите решить проблему, пожалуйста.
Уважаемый(ая) [B]Zoya Shevchenko[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[ATTENTION]Удалите карантин (файл quarantine.zip) из вложений![/ATTENTION]
Сделайте и приложите к сообщению все логи по [URL="http://virusinfo.info/pravila.html"]правилам.[/URL]
Спасибо! Сделаю и сразу выложу.
Прикрепляю полученные логи. Их всего два, так как архив virusinfo_cure.zip не появился.
П.С. Могу еще выложить логи от Malwarebytes Anti-Malware.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
QuarantineFile('C:\PROGRA~2\Mozilla\awzbiwg.dll','');
QuarantineFileF('C:\PROGRA~2\Mozilla', '*.exe', false,'', 0, 0, '', '', '');
DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false);
DeleteFile('C:\PROGRA~2\Mozilla\awzbiwg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
После выполнения первого скрипта и автоматической перезагрузки компьютера, перестали работать все программмы. Курсор постоянно крутится и ни на одну иконку не нажимается.
[URL="http://virusinfo.info/showthread.php?t=9279"]Загрузите систему в безопасном режиме[/URL], затем попробуйте перегрузиться в обычный.
А как их безопасного перейти в нормальный? И можно ли сделать второй скрипт в безопасном режиме. Перезагрузка в безопасном режиме ничего не дала.
[quote="Zoya Shevchenko;1007675"]А как их безопасного перейти в нормальный?[/quote]
Перезагрузить компьютер и зайти в обычный режим.
[quote="Zoya Shevchenko;1007675"]И можно ли сделать второй скрипт в безопасном режиме.[/quote]
Второй лог, наверно полный образ автозапуска uVS имели ввиду, да можно.
[quote="Zoya Shevchenko;1007675"]Перезагрузка в безопасном режиме ничего не дала.[/quote]
В обычный заходить после безопасного пробовали ?
В нормальный - только через перезагрузку. Если проблема останется - так же, как для перехода в безопасный режим жмите F8, только выберите вариант "Последняя удачная конфигурация (Дополнительно)".
После этого сделайте новые лог AVZ.
Я имела ввиду не второй лог, а второй скрипт. Компьютер продолжает висеть в обычном режиме. Колесико крутится уже 20 минут и сколько это может продолжаться? Из безопасного в обычный я перешла методом перезагрузки компьютера. Но все по-прежнему висит.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Какой новый лог АВЗ? Что это значит? Я сделала первый скрипт и получила проблему неработающего компьютера.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Я так понимаю, "помощники" дали какой-то кривой скрипт и теперь замолчали.... Браво!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Сделала несколько перезагрузок через Ф8 "Последняя удачная конфигурация", на третьей перезагрузке ноут заработал. Сделала второй завершающий скрипт, отправила архив карантина по ссылке. Прилагаю сохраненный файл автозапуска. Вроде пока все работает. Прошу прощения за эмоции.
Скрипт нормальный, не совсем нормальна реакция на него системы.
Хотя, теперь. по образу автозапуска, вероятная причина понятна. В системе два антивируса, кроме Mcafee Вы установили MBAM как полноценный антивирус, активировав пробный период. Использование Malwarebytes Anti-Malware в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Отключите [U]временно[/U] оба антивируса и [url=http://virusinfo.info/showthread.php?t=121769]выполните скрипт в uVS[/url][code];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
delref %SystemDrive%\PROGRA~2\MOZILLA\MQUJZDK.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
exec MsiExec.exe /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}
exec C:\Program Files\Searchqu Toolbar\uninstall.exe
deltmp
restart[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 21[/URL]. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.[/NOTICE]
Обновите базы MBAM и сделайте новый лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~2\\mozilla\\awzbiwg.dll - [B]Trojan.Win32.Agentb.aaoe[/B] ( BitDefender: Trojan.GenericKDZ.19896, AVAST4: Win32:Kryptik-LWZ [Trj] )[*] c:\\progra~2\\mozilla\\mqujzdk.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Trojan.Generic.9211211, AVAST4: Win32:Kryptik-LXJ [Trj] )[/LIST][/LIST]