Ситуация такая же как в данной теме [URL]https://virusinfo.info/showthread.php?t=215980[/URL]. Вместо нужного файла скачивает архив, внутри которого ещё архив, внутри которого левое приложение
Ситуация такая же как в данной теме [URL]https://virusinfo.info/showthread.php?t=215980[/URL]. Вместо нужного файла скачивает архив, внутри которого ещё архив, внутри которого левое приложение
Уважаемый(ая) [B]HonokaChan[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811013
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BDD2D5E4A-A50E-4BD5-A584-71EC4926FB71%7D&gp=811014
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BDD2D5E4A-A50E-4BD5-A584-71EC4926FB71%7D&gp=811014
O17 - HKLM\System\CSS\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 81.171.10.42
O17 - HKLM\System\CSS\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 82.202.226.203
O17 - HKLM\System\CSS\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 94.130.44.229
O17 - HKLM\System\CSS\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.3
O17 - HKLM\System\CSS\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.4
O17 - HKLM\System\CSS\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 81.171.10.42
O17 - HKLM\System\CSS\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 82.202.226.203
O17 - HKLM\System\CSS\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 94.130.44.229
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 81.171.10.42
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 94.130.44.229
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.3
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 81.171.10.42
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 94.130.44.229
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 81.171.10.42
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 94.130.44.229
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.3
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 81.171.10.42
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 94.130.44.229
O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('C:\Program Files (x86)\Maskit\MaskitService.exe');
StopService('MaskitService');
QuarantineFile('C:\Program Files (x86)\Maskit\MaskitService.exe', '');
QuarantineFile('C:\Users\David\AppData\Roaming\curl\curl.exe', '');
QuarantineFile('C:\Users\David\AppData\Roaming\curl\curl_7_54.exe', '');
DeleteFile('C:\Program Files (x86)\Maskit\MaskitService.exe', '32');
DeleteFile('C:\Users\David\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
DeleteFile('C:\Users\David\AppData\Roaming\curl\curl.exe', '32');
DeleteFile('C:\Users\David\AppData\Roaming\curl\curl_7_54.exe', '32');
DeleteFile('C:\Users\David\Favorites\Links\Интернет.url');
DeleteFile('C:\Users\Ohayo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser.lnk');
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true);
DeleteService('MaskitService');
DeleteFileMask('c:\program files (x86)\maskit', '*', true);
DeleteFileMask('c:\users\david\appdata\roaming\curl', '*', true);
DeleteDirectory('c:\program files (x86)\maskit');
DeleteDirectory('c:\users\david\appdata\roaming\curl');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Логи после фикса и скрипта. Проблема решена, огромное спасибо.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Проблем больше нету, спасибо.
Запустите AdwCleaner и нажмите [B]Файл -> Деинсталлировать (Uninstall)[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\maskit\maskitservice.exe - [B]not-a-virus:AdWare.Win32.Agent.kdhz[/B][/LIST][/LIST]