я следовал инструкции, отправил карантин на обработку и мне пришёл этот [url]http://virusinfo.info/virusdetector/report.php?md5=E177E88CEC0194AC1471F73525FF302B[/url] результат. подскажите как избавиться от этих вирусов?
я следовал инструкции, отправил карантин на обработку и мне пришёл этот [url]http://virusinfo.info/virusdetector/report.php?md5=E177E88CEC0194AC1471F73525FF302B[/url] результат. подскажите как избавиться от этих вирусов?
Уважаемый(ая) [B]DrumaXx[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
Вот логи которые вы просили. [ATTACH]483635[/ATTACH] лог из АВЗ не получилось он слишком большой.
[quote="DrumaXx;1135201"]лог из АВЗ не получилось он слишком большой[/quote]Значит читали правила невнимательно и выполняли не стандартные скрипты №3 и №2
я всё по инструкции сделал скрипт №8 выполнял.
В разделе Диагностика правил помощи скрипт №8 не упоминается
Виноват, не внимателен был. сейчас выполню и пришлю логи от АВЗ.
+ Network System Driver - деинсталируйте.
+[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
вот логи от adw и от AVZ
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.
всё удалил, а с остальными что делать?
лог AdwCleaner после удаление где?
+ сделайте и прикрепите свежий лог virusinfo_syscheck.zip
вот
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
полного я не нашёл там было 3 варианта, быстрое, на выбор и угроза сканирования я выбрал угроза сканирования.
[quote="DrumaXx;1135349"]полного я не нашёл там было 3 варианта, быстрое,[/quote]
переделывайте [url]http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657[/url]
и заодно сразу удалите
[CODE]PUP.Optional.SupTab.A, HKU\S-1-5-21-3556897983-2474028904-3402493616-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [3e3fdbc2afcc93a36c58a9aa9d651fe1],
PUP.Optional.SupTab.A, HKU\S-1-5-21-3556897983-2474028904-3402493616-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [3e3fdbc2afcc93a36c58a9aa9d651fe1],
PUP.Optional.SupTab.A, HKU\S-1-5-21-3556897983-2474028904-3402493616-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [3e3fdbc2afcc93a36c58a9aa9d651fe1],
PUP.Optional.SupTab.A, HKU\S-1-5-21-3556897983-2474028904-3402493616-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [3e3fdbc2afcc93a36c58a9aa9d651fe1],
PUP.Optional.SupTab.A, HKU\S-1-5-21-3556897983-2474028904-3402493616-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [3e3fdbc2afcc93a36c58a9aa9d651fe1],
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{3A8C08FC-AFB9-4CC1-999C-119667210ED7}, , [6518bde0c8b365d180d47ccff60a50b0],
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{3A8C08FC-AFB9-4CC1-999C-119667210ED7}, , [6518bde0c8b365d180d47ccff60a50b0],
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[9be20994d3a80f27dcb5b4e5ca3a33cd]
[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]38[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\suptab\suptab.dll - [B]not-a-virus:AdWare.Win32.Agent.aljt[/B] ( DrWEB: Trojan.Click3.8536, BitDefender: Adware.Agent.OFO )[*] c:\programdata\iepluginservices\pluginservice.exe - [B]not-a-virus:AdWare.Win32.Agent.aljt[/B] ( BitDefender: Adware.Agent.OFO )[*] c:\progra~2\suptab\search~1.dll - [B]not-a-virus:AdWare.Win32.Agent.aljt[/B] ( BitDefender: Adware.Agent.OFO )[*] c:\progra~2\suptab\search~2.dll - [B]not-a-virus:AdWare.Win32.Agent.aljt[/B][*] c:\users\drumaxx\appdata\local\11900\a18119.exe - [B]not-a-virus:AdWare.Win32.Amonetize.afj[/B] ( DrWEB: Adware.Downware.5274 )[*] c:\windows\system32\drivers\nethfdrv.sys - [B]Trojan-Downloader.Win64.Adload.a[/B] ( BitDefender: Adware.SwiftBrowse.AJ, AVAST4: Win64:Malware-gen )[*] c:\windows\system32\hfnapi.dll - [B]Trojan-Downloader.Win32.Agent.heqj[/B] ( DrWEB: Trojan.DownLoader11.19028, BitDefender: Adware.SwiftBrowse.AJ )[*] c:\windows\system32\hfpapi.dll - [B]Trojan.Win32.Agent.icqw[/B] ( BitDefender: Adware.SwiftBrowse.AJ, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\nethtsrv.exe - [B]Trojan-Downloader.Win32.Agent.zwws[/B] ( DrWEB: Adware.Downware.5216, AVAST4: Win32:Downloader-VLP [Trj] )[*] c:\windows\system32\netupdsrv.exe - [B]Trojan-Downloader.Win32.Agent.heqm[/B] ( DrWEB: Trojan.DownLoader11.18811, BitDefender: Adware.SwiftBrowse.AJ, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\syswow64\hfnapi.dll - [B]Trojan-Downloader.Win32.Agent.heqj[/B] ( DrWEB: Trojan.DownLoader11.19028, BitDefender: Adware.SwiftBrowse.AJ )[*] c:\windows\syswow64\hfpapi.dll - [B]Trojan.Win32.Agent.icqw[/B] ( BitDefender: Adware.SwiftBrowse.AJ, AVAST4: Win32:Malware-gen )[*] c:\windows\syswow64\nethtsrv.exe - [B]Trojan-Downloader.Win32.Agent.zwws[/B] ( DrWEB: Adware.Downware.5216, AVAST4: Win32:Downloader-VLP [Trj] )[*] c:\windows\syswow64\netupdsrv.exe - [B]Trojan-Downloader.Win32.Agent.heqm[/B] ( DrWEB: Trojan.DownLoader11.18811, BitDefender: Adware.SwiftBrowse.AJ, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]