Здравствуйте! Подхватил заразу - при запуске системы браузер пытается залезть на dota2game.org, а также после с периодичностью раз в 10-15 минут. Прошу помощи.
Printable View
Здравствуйте! Подхватил заразу - при запуске системы браузер пытается залезть на dota2game.org, а также после с периодичностью раз в 10-15 минут. Прошу помощи.
Уважаемый(ая) [B]Sk1p[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ClearQuarantineEx(true);
DeleteFile('C:\Windows\system32\Tasks\MS', '64');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD', 'command');
RebootWindows(false);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip[/color])
+ сделайте лог [URL="http://rghost.ru/private/752hQ9WmK/803c28b780a2e6064a05008d09b4a089"]HiJackThis 2.0.6 Alfa 1.4[/URL]
статические маршруты сами прописывали?
Все сделал.
Ссылка на карантин - [url]http://virusinfo.info/virusdetector/report.php?md5=11127659DDE2E1FF10897E16FC322868[/url]
При выполнении скана HiJackThis Alfa вылетела ошибка (прикрепил скрин), но лог записался.
Маршруты прописывались через DWS Lite - [url]https://github.com/Nummer/Destroy-Windows-10-Spying/releases/tag/1.5.693[/url]
[quote="Sk1p;1334397"]При выполнении скана HiJackThis Alfa вылетела ошибка (прикрепил скрин), но лог записался.[/quote]
спасибо, передал разработчику.
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HiJackThis Alfa следующие строки
[CODE]O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - MSConfig..HKLM: 2014/06/14 [SpeedUpMyComputer] C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as (no file)
O4 - MSConfig..HKLM: 2015/08/04 [CMD] cmd.exe /c start http://zenigameblinger.org && exit
[/CODE]
А также можно пофиксить
[CODE]O4 - MSConfig..HKLM: 2012/08/28 [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start (no file)
O4 - MSConfig..HKLM: 2014/06/14 [Download Master] C:\Program Files (x86)\Download Master\dmaster.exe -autorun (no file)
O4 - MSConfig..HKLM: 2014/06/14 [HDSoft] "C:\Program Files (x86)\iFree Skype Recorder\irecorder.exe" (no file)
O4 - MSConfig..HKLM: 2014/06/14 [Praetorian] C:\Users\King\AppData\Local\Yandex\Updater\praetorian.exe (no file)
O4 - MSConfig..HKLM: 2014/06/14 [wmagent.exe] "C:\Program Files (x86)\WebMoney Agent\wmagent.exe" (no file)
[/CODE]
сделайте свежий лог HiJackThis
+ заархивируйте содержимое папки
[CODE]c:\windows\system32\tasks[/CODE] и прикрепите к своему сообщению.
[QUOTE=regist;1334927]+ заархивируйте содержимое папки
[CODE]c:\windows\system32\tasks[/CODE] и прикрепите к своему сообщению.[/QUOTE]
Проблемы уже нет. Все сделал. Отчеты и архив прикрепил к сообщению.
Мусор ещё немного почистим
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - MSConfig..HKLM: 2014/07/14 [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)[/CODE]
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
В hijack пофиксил. Уязвимости показанные AVZ исправил. Большое спасибо!