При включении компьютера открывается opera с сайтом 2inf.net. Не могу обновить браузер Opera, зайти на некоторые сайты, еще появилась реклама на всех сайтах (vk.com, youtube.com)
При включении компьютера открывается opera с сайтом 2inf.net. Не могу обновить браузер Opera, зайти на некоторые сайты, еще появилась реклама на всех сайтах (vk.com, youtube.com)
Уважаемый(ая) [B]Азамат Кажгалиев[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Логи AVZ где?
авз не запускается на моей х64 ОС
Так не бывает.
Запускаете от имени Администратора по правой кнопке мыши?
hijack заново сделал
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\90C5~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll','');
QuarantineFile('C:\Users\90C5~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat','');
DeleteFile('C:\Users\90C5~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce-','DigitalSites');
DeleteFile('C:\Users\90C5~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
насчет прислать карантин я недопонял. где он находится? [ATTACH=CONFIG]526099[/ATTACH] здесь папка Qurantine пустая. Ничего нет и в архиве quarantine.zip
Что с проблемой?
проблема частично устранена, уже не выскакивает реклама. но все еще не могу зайти на официальный сайт оперы opera.com и не могу обновить браузер. вот прилагаю лог сканирования anti-malware, он обнаружил 36 объектов
Поместите в карантин МВАМ всё, [B]кроме[/B]
[code]PUP.Optional.InstallCore, C:\Users\????\AppData\Roaming\1H1Q1V1N1N1O1R\Ultimate Codecs Setup Wizard Packages\uninstaller.exe, , [361bbc3baedb68ce541b917e09f932ce],
PUP.Optional.InstallCore, C:\AZAMAT\??N???????\Media\???????µ????\UltimateCodecsSetup.exe, , [0c4584736a1f3ff7beb2709561a49c64],
PUP.Optional.OpenCandy, C:\AZAMAT\??N???????\Media\??N???????N?N????°N??µ?»??\KM Player\kmp.exe, , [1e3313e49fea78be1b162b958283dc24],
RiskWare.Tool.CK, C:\AZAMAT\??N???????\Windows\Windows 7 Manager\Windows 7 Manager v3.0.7 Final\keygen.exe, , [d879d225e6a30234817729816d98946c],
PUP.Riskware.Patcher, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\IDM_6.21_Build_9_Final-spaces.ru.rar, , [2b262bccff8a6fc7856be648f60bbc44],
PUP.Adware.MediaGet, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\MediaGet_id1932398id.exe, , [9ab7cd2a3059ef476ae1c44452aec13f],
Riskware.Tool.CK, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager\Internet_Download_Manager_6.06_beta.rar, , [ea675c9b662382b48808c8bb37c9a15f],
Trojan.Agent.ck, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\Keygen Lz0\Keygen Lz0.exe, , [262b5a9d0a7f58dee8e69d8ec73ef20e],
PUP.Hacktool.Patcher, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\patch\IDM.v6.xx.release.3-patch By T3D1\IDM.v6.xx.release.3-patch.exe, , [242d61966326d264936f59ad5ea233cd],
PUP.Hacktool.Patcher, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\patch\idm_x2_upd_1_-_unreal_rce\PATCH.exe, , [2130c532a0e93ef8e61c887e8a7622de],
Backdoor.Agent, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\patch\Internet.Download.Manager.v6.05.and.newest.patch-iOTA\Patch\Patch.exe, , [40118d6a90f9999ded4b3811bb47956b],
RiskWare.Tool.CK, C:\AZAMAT\??N???????\??N???N??µ?µ\??N?N??????°N???N?\WinRAR.3.93.Final.Rus.keygen-FFF\Keygen.exe, , [272a23d48bfe1620d08999dcd62cbc44],
Trojan.Agent.SBP, C:\AZAMAT\??N???????\??N???N??µ?µ\?????????µN?N??µN?N?\Movavi Video Converter 14.3.0\Standalone\Movavi.Video.Converter.14.3.0.Patch-REPT\Patch.REPT.exe, , [fc5557a0cebb81b5c8eda29840c022de],
Spyware.Password.HL, C:\AZAMAT\??N???????\??N???N??µ?µ\??N???N?????N?N? ???°N????»?µ??\multi_password_recovery_portable_1.2.8.zip, , [024fa651a6e36ec8aee14e5b30d2b24e], [/code]
сделал. огромное спасибо, по всей видимости угроза устранена. вот только опера (как и IE и хром) так и не заходит на свой сайт, и отказывается проверять обновления - пишет: произошла ошибка при проверке новой версии, хотя раньше с этим проблем не было. и вот хотел спросить стоит ли устанавливать adguard (на этом сайте вверху есть ссылка на нее)? или может посоветуете другую программу или утилиту которая может в реальном времени контролировать сетевые соединения и распознавать угрозы, которые может прозевать мой касперский интернет секьюрити, не конфликтуя с ним при этом? mbam я после сканирования удалил, как и советуют здесь из-за ложных срабатываний