Вирусы

Printable View

21.09.2014, 12:26
eas

Вложений: 3

Вирусы

Открываются странные сайты, тормозит компьютер.
21.09.2014, 12:27
Info_bot

Уважаемый(ая) [B]eas[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
21.09.2014, 13:22
regist

1) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

2) Mobogenie, BlockAndSurf - удалите через установку и удаление программ.

3) [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
21.09.2014, 13:23
thyrex

[QUOTE]blockandsurf
mobogenie
screentk (screen tool)[/QUOTE]удалите через Установку программ

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\ver0BlockAndSurf\A7BlockAndSurfC.exe','');
QuarantineFile('C:\Program Files\ver0BlockAndSurf\d6BlockAndSurfJ56.exe','');
QuarantineFile('C:\Program Files\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll','');
QuarantineFile('C:\Program Files\ver0BlockAndSurf\178.dll','');
QuarantineFile('C:\Program Files\Microsoft Data\nsi.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\screentk\screentoolkit.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\screentk\screentkup.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Search Protection\SearchProtection.EXE','');
QuarantineFile('C:\Program Files\ver0BlockAndSurf\z4BlockAndSurfdD178.exe','');
SetServiceStart('BlockAndSurf', 4);
DeleteService('BlockAndSurf');
SetServiceStart('MgAssistService', 4);
DeleteService('MgAssistService');
QuarantineFile('C:\Program Files\ver0BlockAndSurf\z4BlockAndSurfdD178.dll','');
TerminateProcessByName('c:\program files\ver0blockandsurf\a7blockandsurfc.exe');
TerminateProcessByName('c:\program files\mobogenie\daemonprocess.exe');
QuarantineFile('c:\program files\mobogenie\mgassist.exe','');
TerminateProcessByName('c:\program files\mobogenie\mgassist.exe');
TerminateProcessByName('c:\documents and settings\admin\local settings\application data\screentk\screentool.exe');
QuarantineFile('c:\documents and settings\admin\local settings\application data\screentk\screentool.exe','');
QuarantineFile('c:\program files\mobogenie\daemonprocess.exe','');
QuarantineFile('c:\program files\ver0blockandsurf\a7blockandsurfc.exe','');
DeleteFile('c:\program files\ver0blockandsurf\a7blockandsurfc.exe','32');
DeleteFile('c:\program files\mobogenie\daemonprocess.exe','32');
DeleteFile('c:\documents and settings\admin\local settings\application data\screentk\screentool.exe','32');
DeleteFile('c:\program files\mobogenie\mgassist.exe','32');
DeleteFile('C:\Program Files\ver0BlockAndSurf\z4BlockAndSurfdD178.dll','32');
DeleteFile('C:\Program Files\ver0BlockAndSurf\z4BlockAndSurfdD178.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NextLive');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SearchProtection');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Search Protection\SearchProtection.EXE','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentkUpdater');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentk');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\screentk\screentkup.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\screentk\screentoolkit.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe');
DeleteFile('C:\Program Files\Microsoft Data\nsi.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','chrome5');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFile('C:\Program Files\ver0BlockAndSurf\178.dll','32');
DeleteFile('C:\Program Files\ver0BlockAndSurf\d6BlockAndSurfJ56.exe','32');
DeleteFile('C:\WINDOWS\Tasks\BlockAndSurf Update.job','32');
DeleteFile('C:\WINDOWS\Tasks\BlockAndSurf_wd.job','32');
DeleteFile('C:\Program Files\ver0BlockAndSurf\A7BlockAndSurfC.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
21.09.2014, 13:59
eas

Вложений: 1

Лог malwarebytes
21.09.2014, 14:01
thyrex

А новые логи по правилам где?

Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Registry Values: 2
Backdoor.Agent, HKU\S-1-5-21-1645522239-1708537768-1801674531-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AlSrvN, C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe, , [e75fd61a84f7b284c9dd32cfae5421df]

Registry Data: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[ff4729c72754979f36b23bc607fe1ae6]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[2b1bda16bac13ef89a4fb74ab35223dd]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[24224da391eaff376f78da27cd38748c]

Files: 13
Backdoor.Agent, C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe, , [e75fd61a84f7b284c9dd32cfae5421df],
PUP.Optional.SkyMonk, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\Veselaya-ferma2-Miniigri.net.rar_18891753_14_letB.exe, , [87bfe20e502b79bd3b8dd2b13bc98d73],
Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [d2745d935229f4425786488c58a9857b], [/CODE]
21.09.2014, 14:17
eas

Вложений: 3

Новые логи
21.09.2014, 14:37
thyrex

Проблема решена?
21.09.2014, 14:38
eas

[QUOTE=thyrex;1161829]Проблема решена?[/QUOTE]да, спасибо
21.09.2014, 14:56
thyrex

Удалите МВАМ
21.09.2014, 15:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]