Самопроизвольно включается браузер и заходит на сайт dota2game.org, то же самое при работе в интернете, постоянно открывается данная страница.
Самопроизвольно включается браузер и заходит на сайт dota2game.org, то же самое при работе в интернете, постоянно открывается данная страница.
Уважаемый(ая) [B]Ximme[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 04.09.2015 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.[/QUOTE]
Пожалуйста, обновите базы и сделайте новые логи.
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Добавил логи новые, но не могу загрузить [B]virusinfo_auto_имя_вашего_ПК.zip, пишет ошибку, что не удалось загрузить данный файл попробуйте опять и так постоянно. [/B]
[quote="Ximme;1336100"]Добавил логи новые[/quote]
а базы старые.
Честно говоря не знаю почему такая ситуация, я обновил.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
StopService('1BA952E0');
StopService('619C3FC');
StopService('6AEE20C');
StopService('7CA5C16');
QuarantineFileF('C:\Users\Юрий\AppData\Roaming\newSI_1002\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\Users\Юрий\AppData\Roaming\newSI_1019\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFile('C:\TEMP\1BA952E0.sys', '');
QuarantineFile('C:\TEMP\619C3FC.sys', '');
QuarantineFile('C:\TEMP\6AEE20C.sys', '');
QuarantineFile('C:\TEMP\7CA5C16.sys', '');
QuarantineFile('C:\Users\Юрий\AppData\Roaming\newSI_1002\s_inst.exe', '');
QuarantineFile('C:\Users\Юрий\AppData\Roaming\newSI_1019\s_inst.exe', '');
DeleteFile('C:\Users\Юрий\AppData\Roaming\newSI_1002\s_inst.exe', '32');
DeleteFile('C:\Users\Юрий\AppData\Roaming\newSI_1019\s_inst.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "newSI_1002.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "newSI_1019.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MS" /F', 0, 15000, true);
DeleteFileMask('C:\Users\Юрий\AppData\Roaming\newSI_1002\', '*', true);
DeleteFileMask('C:\Users\Юрий\AppData\Roaming\newSI_1019\', '*', true);
DeleteDirectory('C:\Users\Юрий\AppData\Roaming\newSI_1002\');
DeleteDirectory('C:\Users\Юрий\AppData\Roaming\newSI_1019\');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(1);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Выполнил скрипт, сделал новые логи, единственно когда выкладывал Карантин через форму выше, мне ответило, что данный файл уже загружен.
Digital Sites, MediaGet, Video Converter, IM деинсталируйте.
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Сделайте свежий лог virusinfo_syscheck.zip
+ [URL="http://rghost.ru/private/752hQ9WmK/803c28b780a2e6064a05008d09b4a089"]сделайте лог HiJackThis 2.0.6 Alfa 1.4[/URL]
Удалил, новые логи.
[quote="regist;1336310"]- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. [B]Отчет после удаления прикрепите.[/B][/quote]
где?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ [url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O2 - BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O4 - MSConfig..HKLM: 2014/03/09 [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" (no file)
O4 - MSConfig..HKLM: 2014/03/09 [GameCenterMailRu] "C:\Users\Юрий\AppData\Local\Mail.Ru\GameCenter\[email protected]" -autostart (no file)
O4 - MSConfig..HKLM: 2014/06/12 [ESL Wire] "C:\Program Files\EslWire\wire.exe" --tray (no file)
O4 - MSConfig..HKLM: 2014/06/28 [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" (no file)
O4 - MSConfig..HKLM: 2014/07/18 [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon (no file)
O4 - MSConfig..HKLM: 2014/11/03 [NvBackend] (no file)
O4 - MSConfig..HKLM: 2014/11/03 [StereoLinksInstall] (no file)
O4 - MSConfig..HKLM: 2014/12/12 [MediaFire Tray] C:\Users\Юрий\AppData\Local\MediaFire Desktop\mf_watch.exe (no file)
O4 - MSConfig..HKLM: 2015/05/02 [YandexElements] "C:\Users\Юрий\AppData\Local\Yandex\Elements\elements.exe\8.4.0.9140\elements64.exe" /auto (no file)
O4 - MSConfig..HKLM: 2015/06/23 [EADM] "D:\Program Files (x86)\Origin\Origin.exe" -AutoStart (no file)
O4 - MSConfig..HKLM: 2015/09/13 [MediaGet2] C:\Users\Юрий\AppData\Local\MediaGet2\mediaget.exe --minimized (no file)
O4 - MSConfig..HKLM: 2015/09/21 [SandboxieControl] "D:\Program Files\Sandboxie\SbieCtrl.exe" (no file)
O4 - MSConfig..HKLM: 2015/09/24 [GameXP AccessPoint] "C:\GameXP\AccessPoint\accesspoint.exe" -silent (no file)
O4 - MSConfig..HKLM: 2015/09/24 [MyDesktop] C:\Users\Юрий\AppData\Roaming\MyDesktop\linkme.exe /killme_99 /restoreme_99 /url_ru (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - (no file)[/CODE]