Каждый раз при загрузке компьютера AVG выдает список вредоносных файлов. Файлы одни и те же, заражены Фрамером. При удалении файлов ничего не меняется. Перезагружаю компьютер - опять вылезают.
Во вложениях необходимые логи.
Заранее спасибо.
Printable View
Каждый раз при загрузке компьютера AVG выдает список вредоносных файлов. Файлы одни и те же, заражены Фрамером. При удалении файлов ничего не меняется. Перезагружаю компьютер - опять вылезают.
Во вложениях необходимые логи.
Заранее спасибо.
Уважаемый(ая) [B]Christen_An[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Хелп...
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
ClearQuarantineEx(True);
QuarantineFile('C:\Program Files\4shared.com_WI2\prxtb4sh2.dll','');
DeleteFile('C:\Program Files\4shared.com_WI2\prxtb4sh2.dll');
DelBHO('{95B7759C-8C7F-4BF1-B163-73684A933233}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
DelBHO('{73d50225-04ec-4493-93c8-bf88be8dd196}');
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Скрипт выполнила.
Во вложениях необходимые логи.
При отправке карантина пишет "Ошибка загрузки. Данный файл уже был загружен."
upd.15.22. Архив с карантином пустой.
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете сервисы Mail.Ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Documents and Settings\Admin\Application Data\AVG Secure Search
C:\Documents and Settings\Admin\Application Data\Mail.Ru
C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
C:\Documents and Settings\Admin\Главное меню\Программы\Mail.Ru
C:\Program Files\Mail.Ru[/CODE]
на вкладке [B]Registry[/B]
[CODE]HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}[/CODE]
Затем нажмите [B]"Clean"[/B] и по окончании удаления перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Проблема не исчезла.
[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL] [U]при подключённом интернете[/U].
Во вложениях лог.
И да, оба компьютера, этот и Win7, на котором проблема аналогичная, подключены к одному роутеру.
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кеш и куки брoузеров и кэш DNS[/URL].
Проверьте проблему.
Все выполнила, проблема не исчезла.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Хм.. До меня раньше не доходило, но сейчас я подробнее посмотрела сведения по вирусам, а именно имя процесса, указывает на гугл Диск
C:\Program Files\Google\Drive\googledrivesync.exe
Когда началось? Настройки, версию AVG не меняли перед этим? Я к тому, что HTML/Framer в общем случае не вирус, а особенность вёрстки страницы сайта. И на определённых сайтах, в т. ч. многих трекерах, встречаться такой "вирус" будет постоянно. iframe может использоваться как для вполне легальных действий, так и не совсем, как то - вспоывающие окна, попытки загрузить/запустить трояна, но успешность этого уже зависит от уязвимостей и настроек браузеров. И здесь вопрос по настройкам AVG - почему он каждый раз находит это в кэше броузеров (вероятнее всего) и не блокирует в процессе серфинга?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Ага, значит, вероятнее всего, ложное срабатывание, или выкрутили настройки эвристики на максимум.
[b]Vvvyg[/b], выскакивал периодически на различные .htm файлы, но тут было в принципе понятно, что срабатывание ложное, потому что файлы были простыми сохраненными страничками некоторых сайтах, где вероятность подобной заразы невелика. А где-то с неделю назад начались срабатывания, которые я описала в топике темы.
При этом тот же Гугловский Диск был установлен довольно давно, AVG - аналогично, только обновлялся.
В реестре никаких подозрительных исполнительных я тоже не замечала.
В общем, значит заразы никакой на моих машинках нет.
Спасибо, Вадим.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].