index.php

Printable View

26.10.2013, 14:33
Narhak

После запуска компьютера на мгновенье появляется командная строка исчезает,затем автоматически открывается браузер с ссылкой http://xvidmovies.in/dir/index.php

После запуска компьютера на мгновенье появляется командная строка исчезает,затем автоматически открывается браузер с ссылкой хттп://xvidmovies.in/dir/index.php
26.10.2013, 14:34
Info_bot

Уважаемый(ая) [B]Narhak[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
26.10.2013, 14:36
Narhak

Вложений: 3

Помогите пожалуйста, после запуска компьютера на мгновенье появляется командная строка исчезает,затем автоматически открывается браузер с ссылкой http://xvidmovies.in/dir/index.php но антивирус блокирует

Помогите пожалуйста, после запуска компьютера на мгновенье появляется командная строка исчезает,затем автоматически открывается браузер с ссылкой [url]http://xvidmovies.in/dir/index.php[/url] но антивирус блокирует
26.10.2013, 14:38
Techno

Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] (раздел [I]диагностика[/I] п.1-3)
26.10.2013, 15:18
Narhak

[QUOTE=Techno;1053063]Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] (раздел [I]диагностика[/I] п.1-3)[/QUOTE]

Сделал)
26.10.2013, 17:31
Techno

MediaGet2 - устанавливали?
C:\Users\Narek\dldpi\start.vbs - знакомо?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('C:\Users\Narek\AppData\Roaming\373573\373573.exe','');
QuarantineFile('C:\Users\Narek\dldpi\start.vbs','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
26.10.2013, 17:45
Narhak

[QUOTE=Techno;1053126]MediaGet2 - устанавливали?
C:\Users\Narek\dldpi\start.vbs - знакомо?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('C:\Users\Narek\AppData\Roaming\373573\373573.exe','');
QuarantineFile('C:\Users\Narek\dldpi\start.vbs','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.[/QUOTE]

Mediaget установил 10.09.2013.

[B]C:\Users\Narek\dldpi\start.vbs - знакомо?[/B]
Первые вижу, не знаю даже что это!

Файл загрузил в "Прислать запрошенный карантин"!
26.10.2013, 17:58
Techno

C:\Users\Narek\dldpi - заархивируйте папку и загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
26.10.2013, 18:11
Narhak

[QUOTE=Techno;1053132]C:\Users\Narek\dldpi - заархивируйте папку и загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.[/QUOTE]

Сделал. файл загружен)
26.10.2013, 18:15
Techno

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
DeleteFile('C:\Users\Narek\dldpi\start.vbs','32');
DeleteFileMask('C:\Users\Narek\dldpi','*',true);
Deletedirectory('C:\Users\Narek\dldpi');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','dldpi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

- Повторите логи [B]virusinfo_syscheck.zip[/B] и [B]hijackthis.log[/B].
26.10.2013, 18:25
Narhak

Вложений: 2

[b]Techno[/b],
26.10.2013, 18:29
Techno

Что с проблемой?

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O2 - BHO: MyEmoticons - {DCC39ACE-709B-44EA-B062-5F6BE2774644} - (no file)
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [WinRAR] C:\Users\Narek\AppData\Roaming\373573\373573.exe[/CODE]

C:\Users\Narek\AppData\Roaming\373573 - есть такая папка?(возможно скрытая)
26.10.2013, 18:41
Narhak

[b]Techno[/b],
Так уже не блокирует сайт, браузер больше не открывается после запуска компьютера + больше не появляется командная строка.

Да есть такая папка, с файлом 373573.exe
26.10.2013, 18:44
Techno

Папку заархивируйте и и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

После этого папку удалите.

В логах больше ничего необычного.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Повторите лог HijackThis
26.10.2013, 18:53
Narhak

Вложений: 1

[b]Techno[/b],
Загрузил архив в "Прислать запрошенный карантин") и удалил папку.
26.10.2013, 18:55
Techno

В логах порядок, проблемы еще какие-нибудь остались?
26.10.2013, 19:03
Narhak

[b]Techno[/b],
Нет брат больше нет проблемы, спасибо большое за помощь, сайт классный очень понравилась, расскажу друзьям об замечательном сайте) :clapping: Respect вам парни
26.10.2013, 19:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]112[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]