Доброго дня!
Несмотря на Аваст, таки проскочило =(
Собственно чистил долго и упорно, но все равно что-то осталось.
Один из симптомов - автоматически для ярлыков браузера добавляет приписку перехода на стр v-inet.net
логи в приложении
Printable View
Доброго дня!
Несмотря на Аваст, таки проскочило =(
Собственно чистил долго и упорно, но все равно что-то осталось.
Один из симптомов - автоматически для ярлыков браузера добавляет приписку перехода на стр v-inet.net
логи в приложении
Уважаемый(ая) [B]Nikolya Chudo[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- сделайте лог [URL="http://dragokas.16mb.com/Safe/CheckBrowsersLNK.zip"]CheckBrowserLnk[/URL]
В приложении это зло
- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
QuarantineFile('C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
QuarantineFile('C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk','');
QuarantineFile('C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (3).lnk','');
QuarantineFile('C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (4).lnk','');
QuarantineFile('C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (5).lnk','');
QuarantineFile('C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (6).lnk','');
QuarantineFile('C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
QuarantineFile('C:\Users\chude_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
QuarantineFile('C:\Users\chude_000\Desktop\Tor Browser\Start Tor Browser.lnk','');
QuarantineFile('C:\Users\chude_000\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk','');
QuarantineFile('C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.
- Исправьте с помощью [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиты ClearLNK[/url] следующие ярлыки:
[CODE]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk
C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (3).lnk
C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (4).lnk
C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (5).lnk
C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (6).lnk
C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\chude_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\chude_000\Desktop\Tor Browser\Start Tor Browser.lnk
C:\Users\chude_000\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk
[/CODE]
отчёт о работе прикрепите.
Карантин прикрепил вверху, лог ниже
[CODE]ClearLNK by Alex Dragokas ver. 2.5.0.0 Beta
OS: x64 Windows 8.1 Single Language. Service Pack: 0
Time: 26.10.2014 - 20:16
IsAdmin: True
User: chudo
_____________________________ Begin of Log ______________________________
[OK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk" [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (ОК). Метод AN-RN
[OK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk" [ "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" ] (ОК). Метод AN-RN
[OK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk" [ "C:\Program Files (x86)\Opera\launcher.exe" ] (ОК). Метод AN-RN
[OK] "C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (ОК). Метод AN-RN
[OK] "C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (ОК). Метод AN-RN
[OK] "C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk" [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (ОК). Метод AN-RN
[OK] "C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (3).lnk" [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (ОК). Метод AN-RN
[OK] "C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (4).lnk" [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (ОК). Метод AN-RN
[OK] "C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (5).lnk" [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (ОК). Метод AN-RN
[OK] "C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (6).lnk" [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (ОК). Метод AN-RN
[OK] "C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (ОК). Метод AN-RN
[OK] "C:\Users\chude_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (ОК). Метод AN-RN
[OK] "C:\Users\chude_000\Desktop\Tor Browser\Start Tor Browser.lnk" [ "C:\Users\chude_000\Desktop\Tor Browser\Browser\firefox.exe" ] (ОК). Метод AN-RN
[SKIP] "C:\Users\chude_000\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk" (цель не обнаружена). Метод AN-R3
[SKIP] "C:\Users\chude_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk" (цель не обнаружена). Метод AN-R3
______________________________ Статистика ______________________________
Исправлено: 13
Удалено: 0
Пропущено: 2
Блокировок: 0
Предупреждений: 0
Ошибок: 0
______________________________ End of Log ______________________________
[/CODE]
Проблема решена?
[QUOTE=regist;1179315]Проблема решена?[/QUOTE]
Протестил так и сяк, вроде бы да.
Спасибо большое!
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]