Printable View
Здравствуйте, вот суть проблемы - в браузере опера при запуске открывалась напонятная закладка, комп стал тормозить, в самой опере в объекте убрала все, что после .exe. Вроде все востановилось, но тормозит все равно, посмотрите пожалуйсто может что-то осталось. Спасибо.
Уважаемый(ая) [B]protsenko[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM[/url] всё найденное.
[NOTICE]Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.[/NOTICE]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\46AD~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
DeleteFile('C:\Windows\system32\Tasks\At1.job','64');
DeleteFile('C:\Users\46AD~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites.job','64');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
DeleteFile('C:\Windows\system32\Tasks\SaveSense.job','64');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
DeleteFile('C:\Windows\system32\Tasks\gkbboxl','64');
DeleteFile('C:\Windows\system32\Tasks\SaveSense','64');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
[QUOTE=Vvvyg;1091760][url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM[/url] всё найденное.
[NOTICE]Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.[/NOTICE]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\46AD~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
DeleteFile('C:\Windows\system32\Tasks\At1.job','64');
DeleteFile('C:\Users\46AD~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites.job','64');
карантин выслала
[QUOTE=protsenko;1091839]карантин выслала[/QUOTE]
Куда? Не вижу.
Что с проблемой?
Карантин выслала. Вот логи.Работа компа лучше. Списибо
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете программы и сервисы Yandex и Mail.ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Users\Влад\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected]
C:\Users\Влад\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected]
C:\Program Files (x86)\Yandex
C:\ProgramData\Yandex
C:\Users\Влад\AppData\Local\Yandex
C:\Users\Влад\AppData\LocalLow\Yandex
C:\Users\Влад\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
C:\Users\Влад\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Yandex
C:\Users\Влад\AppData\Roaming\Yandex
C:\Program Files (x86)\Mail.Ru
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
C:\Users\Влад\AppData\Local\Mail.Ru
C:\Users\Влад\AppData\LocalLow\Mail.Ru
C:\Program Files (x86)\Yandex
C:\Program Files\Yandex
C:\ProgramData\Yandex
C:\Users\f\AppData\Local\Yandex
C:\Users\f\AppData\LocalLow\Yandex
C:\Users\f\AppData\Roaming\Yandex[/CODE]
на вкладке [B]Registry[/B]
[CODE]HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater][/CODE]
Затем нажмите [B]"Clean"[/B], по окончании удаления программа перезагрузит систему.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
все сделала, как говорили. При запуске компютера стало появляться: возникла ошибка при запуске C:\Users\Влад\AppData\Roaming\newnext.me/nengine.dll не найден указанный модуль. В одноклассниках висит баннер установите браузер Амиго. Как его убрать?
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.
Скопируйте текст:
[CODE]%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%ALLUSERSPROFILE%\ntuser.pol
%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol[/CODE]
в окно [B]Custom Scans/Fixes [/B] и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.
все сделала
Отключите до перезагрузки антивирус, запустите OTL ([b]В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"![/b]), скопируйте скрипт ниже в окно [B]Custom Scans/Fixes[/B], закройте все браузеры и нажмите [B]Run Fix[/B][CODE]:OTL
IE - HKCU\..\SearchScopes\{3AE0FD32-7F8B-4732-8F1E-92633F56C9D0}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=OVO2&o=APN10379&src=kw&q={searchTerms}&locale=ru_RU&apn_ptnrs=^ABE&apn_dtid=^YYYYYY^YY^RU&apn_uid=2128584c-6f0d-4318-8765-66858c1e4967&apn_sauid=D31CF113-9167-4DBB-A887-EF504ACEE64E
IE - HKCU\..\SearchScopes\{89A8EBB1-E7E6-43BA-B10B-748368FC2498}: "URL" = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices
[2014.02.09 08:43:33 | 000,617,505 | ---- | M] () (No name found) -- C:\Users\Влад\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\extensions\[email protected]
File not found (No name found) -- C:\USERS\ВлаХ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\[email protected]
FF - HKLM\Software\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3: C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9: C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found
O4 - HKCU..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Влад\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found
[2014.03.01 09:14:00 | 000,000,292 | ---- | M] () -- C:\Windows\tasks\Digital Sites.job
[2014.03.01 09:11:16 | 000,000,924 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineCore.job
[2014.03.01 09:05:02 | 000,000,928 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineUA.job
[2014.03.01 09:11:16 | 000,000,368 | ---- | M] () -- C:\Windows\tasks\AlterGeoUpdaterS-1-5-18.job
[2014.02.27 21:25:43 | 000,000,700 | ---- | M] () -- C:\Windows\tasks\At1.job
[2013.09.30 19:42:44 | 000,000,138 | ---- | C] () -- C:\Windows\SysWow64\operaprefs_fixed.ini
[2012.04.14 14:36:48 | 000,000,000 | ---D | M] -- C:\Users\Влад\AppData\Roaming\TicnoTemp
:Files
MsiExec /X{4F564F32-0076-A76A-76A7-A758B70C0A02} /quiet /c
MsiExec /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet /c
MsiExec /X{192C5AC9-F693-4BEF-A98F-35EAAD534D57} /quiet /c
MsiExec /X{8F26379A-C31B-4658-8D14-EF5F9F62917C} /quiet /c
recycler /alldrives
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 51[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.[/NOTICE]
Сделайте логи версией AVZ 4.43, ссылка в [URL="http://virusinfo.info/pravila.html"]правилах[/URL] та же, не забудьте обновить базы.
Скачайте свежую версиюСкачайте [URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL] и сделайте новый лог.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]