[ATTACH]465666[/ATTACH]
[ATTACH]465667[/ATTACH]
[ATTACH]465668[/ATTACH]
[ATTACH]465666[/ATTACH]
[ATTACH]465667[/ATTACH]
[ATTACH]465668[/ATTACH]
Уважаемый(ая) [B]chargetim[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте логи RSIT.
[ATTACH]465680[/ATTACH]
[ATTACH]465681[/ATTACH]
C:\ComboFix.txt
C:\TDSSKiller.3.0.0.25_09.03.2014_10.00.05_log.txt
Зачем запускали ? >:(
Прикрепите их логи.
Странный вопрос, конечно затем, что пытались лечить.
[ATTACH]465698[/ATTACH]
[ATTACH]465700[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
ну тогда уж до кучи...
[ATTACH]465704[/ATTACH]
[ATTACH]465705[/ATTACH]
[QUOTE]Странный вопрос, конечно затем, что пытались лечить.[/QUOTE]
В следующий раз можем отказать в лечении. Так как вы я смотрю занимаетесь самолечением.
Что с проблемой после чистки в AdwCleaner?
Ничего не изменилось, он вроде удаляет, но после перезагрузки как открывались так и открываются.
[QUOTE]как открывались так и открываются.[/QUOTE]
Проблема во всех браузерах?
Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
[ATTACH]465745[/ATTACH]
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).
[CODE]
Обнаруженные ключи в реестре: 3
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\Software\AppDataLow\Software\Search Protection (PUP.Optional.MyEmoticons.A) -> Действие не было предпринято.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.
Обнаруженные файлы: 32
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDeals\BonanzaDealsIE.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Documents and Settings\Shop\Local Settings\temp\SopCast.zip (PUP.Optional.Spigot.A) -> Действие не было предпринято.
E:\Documents and Settings\Старт\Local Settings\Temp\s2cache.tmp (PUP.Adware.Agent) -> Действие не было предпринято.
E:\Documents and Settings\Старт\Local Settings\Temp\AstroburnLite170-0175.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
[/CODE]
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Извиняюсь за задержку, уезжал. Окна перестали открываться, но Anti-Malware всё время выдает сообщения о том, что блокирована попытка доступа к вредоносному сайту...
[ATTACH]466284[/ATTACH]
[ATTACH]466283[/ATTACH]
[B]UPD[/B]: Нет, опять открываются :(
[QUOTE=mike 1;1098479]Проблема во всех браузерах? [/QUOTE]
На вопрос ответьте. Спрашивал еще 9 числа
в IE нет, в Mozille и Chrome - открываются
В Mozilla и Chrome отключите все расширения. Проверьте проблему.
Окна больше не вылезают, но но Anti-Malware выдает сообщения о том, что блокирована попытка доступа к вредоносному сайту, с указанием IP
[QUOTE=chargetim;1100320]Окна больше не вылезают, но но Anti-Malware выдает сообщения о том, что блокирована попытка доступа к вредоносному сайту, с указанием IP[/QUOTE]
Это особенность пробной версии MBAM. MBAM всегда ругается на сетевую активность. В браузере тогда удалите незнакомые расширения если их еще не удалили.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:
[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Из уязвимостей была найдена только эта - Security Update for Microsoft XML Core Services 4.0 Service Pack 3 (KB2758694)
Спасибо за помощь.