вирус с рекламой

Printable View

Показывать 40 сообщений этой темы на одной странице

27.03.2015, 10:57
shpakslavik

Вложений: 3

вирус с рекламой

Доброго дня!
У меня вирус с рекламой в браузере!
Аналогичная проблема [url]http://virusinfo.info/showthread.php?t=178303[/url]!
Я не знаю как загрузить логи!
27.03.2015, 10:59
Info_bot

Уважаемый(ая) [B]shpakslavik[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.03.2015, 11:19
shpakslavik

Я логи по правилах форума уже сделал! Я их прикрепил!
У меня AVZ, который скачал английский, но думаю, что я сделал все правильно!
Спасобо!
27.03.2015, 13:56
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Слава.Home\AppData\Local\Microsoft\Windows\toolbar.exe','');
QuarantineFile('c:\users\Слава.home\documents\opinion\opinion.exe','');
QuarantineFile('c:\users\Слава.home\documents\opinion\updater.exe','');
TerminateProcessByName('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\nsja848.tmpfs');
QuarantineFile('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\nsja848.tmpfs','');
TerminateProcessByName('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\jnszf65e.tmp');
QuarantineFile('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\jnszf65e.tmp','');
DeleteFile('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\jnszf65e.tmp','32');
DeleteFile('c:\users\Слава.home\appdata\roaming\e0e08153-1427377601-de11-aa6b-815f330ef65c\nsja848.tmpfs','32');
DeleteFile('C:\Users\Слава.Home\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\Слава.Home\AppData\Local\Microsoft\Windows\toolbar.exe','32');
DeleteFile('C:\Windows\system32\Tasks\SystemScript','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением темы.

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]
27.03.2015, 14:28
shpakslavik

карантин

карантин архив
27.03.2015, 14:59
thyrex

Карантин пришлите так, как Вас просили.

Ждем новые логи
27.03.2015, 23:38
shpakslavik

карантин

Я уже несколько раз отправлял карантин!
И уведомление нет!
Вновь отправляю!

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Вот я вижу это уведомление! Карантин я отправил!
28.03.2015, 08:39
thyrex

У Вас, простите, однозначно или проблемы с чтением, или проблемы со зрением.

[quote="thyrex;1252342"]Пришлите карантин согласно Приложения 2 правил по красной ссылке [B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B] над первым сообщением темы.[/quote]Где здесь написано, что карантин нужно прикреплять к сообщению в теме?

К сообщению прикрепляют логи, которых от Вас не добиться повторно
28.03.2015, 11:24
shpakslavik

Я вижу что не добавились, но я когда добавлял, я видел этот файл, теперь нету! И одного сообщение нет тоже! Как лог добавить?
Я добавляю и после отправки, я его вижу, но вот теперь нету!

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Как мне бить! система вообще ничего не добавляет, сайт просто не грузится!
28.03.2015, 11:24
thyrex

Вы прикрепляете к сообщению карантин вместо логов. А я удаляю карантин
28.03.2015, 11:34
shpakslavik

логи такие как в первый раз? Извините я просто не полностью понял! А куда карантин выслать?
Красная ссылка, это не ссылка, я не могу зайти на нее.
28.03.2015, 11:40
thyrex

Новые логи получатся, если Вы еще раз выполните правила
28.03.2015, 15:12
shpakslavik

Уже закачал! Я немного притормозил! Сорpи:>:

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Я закачал карантин, так как в правилах! Что остальное делать?
28.03.2015, 18:31
thyrex

Новые логи
30.03.2015, 12:36
shpakslavik

Вложений: 3

новые логи

логи
30.03.2015, 18:58
thyrex

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
31.03.2015, 13:38
shpakslavik

Вложений: 1

log

Лог сделал!
Спасибо!
Что следующее!
31.03.2015, 19:25
thyrex

Удалите в МВАМ все, [B]кроме[/B]
[CODE]Trojan.Dropped, C:\Windows.old\Users\Default\Desktop\Install\Fix_for_Windows_7_v.4.1.EXE, , [e1cf35165b2ff0467040e27d669c8a76],
Trojan.Dropped, C:\Windows.old\Users\Default\Desktop\Install\WRar 3.9.0.exe, , [38783a119befba7c6f4106590ff341bf],
Trojan.Dropped, C:\Users\Slavik\Desktop\Install\Fix_for_Windows_7_v.4.1.EXE, , [a40c3b101f6b2511c6ea5a054eb453ad],
Trojan.Dropped, C:\Users\Slavik\Desktop\Install\WRar 3.9.0.exe, , [238da8a3fd8d033301af9ec104fe2ed2],
Trojan.Dropped, C:\Users\???»?°???°\Desktop\Install\Fix_for_Windows_7_v.4.1.EXE, , [5a56a9a2f595280e565a71eec33f7789],
Trojan.Dropped, C:\Users\???»?°???°\Desktop\Install\WRar 3.9.0.exe, , [fcb4bd8efd8df1452e82c39c58aa45bb],
PUP.Optional.Conduit.A, C:\Users\???»?°???°.Home\AppData\Local\Conduit\CT2790392\BitTorrentBarAutoUpdateHelper.exe, , [456bf8538ffb88aef7d42af4000024dc],
PUP.RiskwareTool.CK, D:\Instal\Winamp\KeyMaker.DVT\cr_wp50.exe, , [1c94bc8fe8a2fd3915725eccfb06b050],
RiskWare.Tool.CK, D:\Instal\Winamp\KeyMaker.DVT\KeyMaker.exe, , [545cb2996f1b1c1a67ece0cba16117e9],
Hacktool.Agent, D:\Instal\Windows 7 Loader 1.8.8 by Daz [OpenSharing.Org]\Windows Loader.exe, , [00b0a3a8365463d3b531de98e51c9967],
PUP.RiskwareTool.CK, D:\Instal\WinRAR 3.92 Final\?˜???µ?????°N? N??µ????N?N?N??°N???N?\KeyFileMaker_CORE\keygen.exe, , [b8f8d67597f3171f29ba2e5528dafc04],
RiskWare.Tool.CK, D:\Instal\WinRAR 3.92 Final\?˜???µ?????°N? N??µ????N?N?N??°N???N?\Keygen_FFF\Keygen.exe, , [357bbf8c3654ea4c79a4b9f3e919d927],
RiskWare.Tool.CK, D:\Instal\Office_Professional_RU\Office_Professional\keygen.exe, , [c9e798b3a3e70f27672a652abf43817f],
Hacktool.ChewWGA, D:\Desktop\Desktop\Install\CW.eXe, , [1f91410a5f2b0f2719d10a6ea759728e],
Trojan.Dropped, D:\Desktop\Desktop\Install\Fix_for_Windows_7_v.4.1.EXE, , [8c2427243357f244a709ea7514eedb25],
Trojan.Agent.W, D:\Desktop\Desktop\Install\Windows7Loader.exe, , [407063e8008afe3855e23a679b6a669a],
Trojan.Dropped, D:\Desktop\Desktop\Install\WRar 3.9.0.exe, , [6050e4673258d85ea60ad58ad42e5fa1],
Trojan.ArchSMS, D:\work\galca\N????°??????????\referat-4725.zip, , [08a82229622888aeb19f5616ed1415eb],
Hacktool, D:\??????_N????±\flash\??N??µ ?·?·??????\WPA_Kill_2.1.5.rar, , [535d87c474163df989897717946eec14], [/CODE]
31.03.2015, 20:42
shpakslavik

Извините но не помогло(((

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Извините все прекрасно! очень благодарен!:D

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

все прекрасно! спасибо очеееннньь!
31.03.2015, 20:56
thyrex

Удалите МВАМ

Показывать 40 сообщений этой темы на одной странице