После скачивания торрента поймал рекламные баннеры во все браузеры. Каспер ничего не видит. AVZ подозревает троянов. Логи прикладываю. Заранее благодарен за помощь.
Printable View
После скачивания торрента поймал рекламные баннеры во все браузеры. Каспер ничего не видит. AVZ подозревает троянов. Логи прикладываю. Заранее благодарен за помощь.
Уважаемый(ая) [B]Кирилл Потехин[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(4);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
Сделал. Проблема сохраняется.
По ярлыкам браузеров, которыми их запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проверьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (рабочий стол, панель быстрого запуска и т.п.)
В Вашем случае, там прописано [B]httр://poisk-googlee.ru[/B]. Для поиска поврежденных ярлыков, воспользуйтесь логом [B]CheckBrowserLnk[/B].
Отпишитесь, что с проблемой.
Все ярлыки удалил. CheckBrowserLnk ничего больше не видит. Но заработал только firefox. Хром и Опера - без изменений, выползают рекламные баннеры. Переустановка Оперы не помогла.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Сделал. Firefox тоже стал делать переадресацию на он-лайн магазин
Скачайте [URL="http://download.piriform.com/ccsetup413.exe"][I]CCleaner[/I][/URL] , установите, запустите. Сервис - Автозагрузка - (вкладки) Internet Explorer, Firefox, Google Chrome, Opera на этих вкладках в программе (внизу, справа) есть кнопка "Сохранить отчет ..." нажмите и сохраните, по каждому браузеру присвойте свое имя отчета. Приложите эти отчеты к теме.
+ При подключенном интернете [URL="http://virusinfo.info/showthread.php?t=122524"][I]сделайте лог MiniToolBox[/I][/URL]
Сделал
1-е в Firefox прописано Китайское proxy 115.25.216.6 - попробуйте удалить.
2-е Отключите во всех браузерах расширение Dolka.ru - Либо через Ccleaner либо непосредственно в самих браузерах, по образцу [URL="http://virusinfo.info/showthread.php?t=133282#post972836"][B]Chrome открывает вкладки с рекламой. Что делать.[/B] [/URL]
Перезагрузите компьютер.
Еще раз [URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL].
Проверьте проблему.
После удаления dolka.ru все прекратилось. Благодарю за помощь!
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.