[COLOR=#333333]Доброe утро. У меня случилась такая беда, подцепила где то вирус. Google Chrome и другие браузеры просят ввести номер телефона, соц. сети тоже. Помогите пожалуйста. [/COLOR]
[COLOR=#333333]Доброe утро. У меня случилась такая беда, подцепила где то вирус. Google Chrome и другие браузеры просят ввести номер телефона, соц. сети тоже. Помогите пожалуйста. [/COLOR]
Уважаемый(ая) [B]Татьяна Гребенщикова[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\PROGRA~3\Mozilla\icqnpte.dll','');
QuarantineFileF('C:\PROGRA~3\Mozilla','*', true,'',0 ,0);
DeleteFile('C:\PROGRA~3\Mozilla\icqnpte.dll');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
Добавила файлы к первому сообщению (как вложение). При загрузке карантина выдалась ошибка - "Ошибка загрузки. Данный файл уже был загружен"
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Сделайте лог быстрого сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
Новые логи прикреплять к новому сообщению !!!
Проделала все по вашей инструкции. Проблема устранена, спасибо)) Файлы в приложении
По ссылкам из [I][U]avz_log_old.txt[/U][/I] прошлись, уязвимости устранили ?
Удалите в MBAM, только указанные строки:
[CODE]Обнаруженные ключи в реестре: 2
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
Обнаруженные файлы: 24
C:\$Recycle.Bin\S-1-5-21-1079383834-3854655813-1018816782-1008\$RXW46TQ.exe (Malware.Packer.95) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-1079383834-3854655813-1018816782-1008\$R3MIFKC\2013-06-05\avz00002.dta (Malware.Packer.95) -> Действие не было предпринято.
C:\Program Files (x86)\Proxy Switcher Standard\proxy.switcher.3.24.patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\ProgramData\Mozilla\vpnbblj.exeqcettaa.tmp (Malware.Packer.95) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\java_update_flattaa.exe (Malware.Packer.95) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\Rar$EX78.704\avz4\Quarantine\2013-06-05\avz00002.dta (Malware.Packer.95) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\Rar$EX78.704\avz4\Quarantine\2013-06-05\avz00003.dta (Malware.Packer.95) -> Действие не было предпринято.
C:\Windows\Temp\011850354.exe (PUP.WebAlta) -> Действие не было предпринято.
C:\Windows\Temp\~zm_{7AF8FC12-E839-47E1-8240-E45995A76475}\WebaltaToolbarSetup.exe (PUP.WebAlta) -> Действие не было предпринято.
C:\Windows\Temp\~zm_{88975DE2-18B1-435E-A1DA-85A6B6AC9CEA}\WebaltaToolbarSetup.exe (PUP.WebAlta) -> Действие не было предпринято.
C:\Windows\Temp\011850354.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.[/CODE]
[CODE]C:\Windows\Temp\is357113909\FunmoodsLatest.exe[/CODE] Пришлите в карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы.
Сделайте повторный лог MBAM.
Уязвимости по ссылкам [COLOR=#333333]из [/COLOR][I][U]avz_log_old.txt [/U][/I]удалены
Повторный лог в приложении
Проблема решена ?
Да, проблема решена, правда компьютер стал работать по моим ощущениям медленнее, но доступ к сайтам появился.
Спасибо за помощь!
[quote="tanchitta;1008230"]компьютер стал работать по моим ощущениям медленнее[/quote]
Попробуйте [url]http://virusinfo.info/entry.php?b=70[/url]