Заражение BetterMarkit

Printable View

28.11.2014, 20:24
vol4ok

Вложений: 3

Заражение BetterMarkit

Добрый день!
Просьба помочь избавиться от BetterMarkit.
Чистил и полностью переустанавливал браузер (мазиллу), IE заблокирован. Естественно, из списка программ, процессов, сервисов, что мог и опознал, удалил.
Dr.Web ничего не нашел.
Пробовал CureIt, avast-browser-cleanup, SpyHunter, Malwarebytes - что то нашел, удалил, но BetterMarkit остался.
Логи прилагаю, заранее спасибо за помощь.
28.11.2014, 20:25
Info_bot

Уважаемый(ая) [B]vol4ok[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
28.11.2014, 21:47
Nikkollo

Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Users\??????\AppData\Roaming\NCJXQUNB.exe','');
QuarantineFile('C:\Users\??????\AppData\Roaming\DSZ.exe','');
QuarantineFile('C:\Users\Сергей\AppData\Roaming\NCJXQUNB.exe','');
QuarantineFile('C:\Users\Сергей\AppData\Roaming\DSZ.exe','');
QuarantineFile('C:\Windows\system32\Drivers\webinstrH.sys','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Windows\system32\Drivers\webinstrH.sys','32');
DeleteFile('C:\Windows\Tasks\DSZ.job','64');
DeleteFile('C:\Windows\Tasks\NCJXQUNB.job','64');
DeleteFile('C:\Users\??????\AppData\Roaming\DSZ.exe','32');
DeleteFile('C:\Users\??????\AppData\Roaming\NCJXQUNB.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Roaming\DSZ.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Roaming\NCJXQUNB.exe','32');
StopService('webinstrH');
SetServiceStart('webinstrH', 4);
DeleteService('webinstrH');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.

Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.
28.11.2014, 22:44
vol4ok

Вложений: 2

Карантин загрузил + логи прилагаю.
Вроде реклама пропала.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Ну очень быстро сработали, спасибо, полет нормальный.
28.11.2014, 22:46
regist

SpyHunter - деинсталируйте.

AdwCleaner[S0].txt, AdwCleaner[S1].txt, AdwCleaner[S2]
P.S. вас пока просили только просканировать, а не сносить там всё подряд.
28.11.2014, 22:54
vol4ok

А я и не сносил. AdwCleaner-ом я чистил еще до обращения к вам.

SpyHunter убрал.
28.11.2014, 23:19
Nikkollo

Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
(копировать при включенной русской раскладке)
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
28.11.2014, 23:32
vol4ok

Вложений: 1

Сделал.
Но странно - запись про обновление IE. Только только обновил его до 11.
----------------------------
Обновил, все уязвимости пропали, еще раз спасибо!
29.11.2014, 00:29
regist

[quote="regist;1194269"]AdwCleaner[S0].txt, AdwCleaner[S1].txt, AdwCleaner[S2][/quote]
логи покажите?
29.11.2014, 00:44
vol4ok

Вложений: 3

Все в первом логе s0 было.
29.11.2014, 11:31
regist

[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Удалить[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]
29.11.2014, 11:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]