Свежие логи от RSIT
Свежие логи от RSIT
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[B][COLOR=#000080]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Windows\system32\roboot.exe','');
QuarantineFile('C:\Users\Viktor\AppData\Roaming\WBPU-TTL.DAT','');
QuarantineFileF('C:\Users\Viktor\AppData\Roaming\smwdgt', '*', true, ' ', 0, 0);
QuarantineFileF('C:\Users\Viktor\AppData\Roaming\Flash', '*', true, ' ', 0, 0);
QuarantineFileF('C:\Users\Viktor\AppData\Roaming\poclbm', '*', true, ' ', 0, 0);
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\explorer');
DeleteFileMask('C:\Users\Viktor\AppData\Roaming\smwdgt', '*', true, ' ');
DeleteDirectory('C:\Users\Viktor\AppData\Roaming\smwdgt');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Расширение [B]SmilesExtensions version 2.1[/B] во всех браузерах удалите.
Сделайте новые логи RSIT
Карантин выслал
Результат загрузкиФайл сохранён как 131011_205815_quarantine_52586667537b1.zip
Размер файла 9115899
MD5 843cfd0d26b317ab58023913d26bf359
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Логи от RSIT послал.
Близится время 01-26... полезет реклама или нет?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Уже 01-30, а рекламная страница не появлялась! Мы её удалили! :D:D:D
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
DeleteFileMask('C:\Users\Viktor\AppData\Roaming\poclbm', '*', true, ' ');
DeleteFileMask('C:\Users\Viktor\AppData\Roaming\Flash', '*', true, ' ');
DeleteDirectory('C:\Users\Viktor\AppData\Roaming\poclbm');
DeleteDirectory('C:\Users\Viktor\AppData\Roaming\Flash');
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера.
Сделайте новые логи RSIT
новые логи RSIT
Всё работает, паразитная реклама не выскакивает. Спасибо за помощь.
Какие из загруженных в процессе "лечения компа" программ оставить, а какие лучше удалить?
1. MBAM удалите через установка и удаление программ.
2. AdwCleaner удалите по этой [url]http://virusinfo.info/showthread.php?t=146192[/url] инструкции.
3. [LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Посылаю лог от SecurityCheck.
Установите обновления:
Adobe Reader 9.5.1 - Russian v.9.5.1 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
Adobe Shockwave Player 11.6 v.11.6.1.629 [color=red][b]Внимание! [url=http://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color]
Всё скачал и установил. Ещё оплатил АдГуард на год.
Это всё? До свидания?
[QUOTE=Zlak;1048604]
Это всё? До свидания?[/QUOTE]
А еще что-то беспокоит? Если нет [url=http://virusinfo.info/showthread.php?t=121902]советы и рекомендации после лечения компьютера[/url]
Нет, ничего не беспокоит. :D
Спасибо за советы и рекомендации после лечения компьютера, буду изучать. :?;):>
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]87[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\viktor\\appdata\\local\\temp\\20515753 - [B]Trojan.Win32.Qhost.ahgt[/B][*] c:\\users\\viktor\\appdata\\roaming\\closer.exe - [B]not-a-virus:RiskTool.Win32.CloseApp.s[/B] ( BitDefender: Trojan.GenericKDV.1311770, AVAST4: Win32:Malware-gen )[*] c:\\users\\viktor\\appdata\\roaming\\flash\\api.class - [B]not-a-virus:NetTool.Win32.Sniffer.dz[/B] ( AVAST4: Java:Malware-gen [Trj] )[*] c:\\users\\viktor\\appdata\\roaming\\flash\\cgminer.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.hoo[/B] ( BitDefender: Trojan.GenericKDV.1204286 )[*] c:\\users\\viktor\\appdata\\roaming\\flash\\cgminer-nogpu.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.hop[/B][*] c:\\users\\viktor\\appdata\\roaming\\flash\\t1.vbs - [B]Trojan.VBS.Miner.d[/B] ( AVAST4: Unix:Malware-gen )[*] c:\\users\\viktor\\appdata\\roaming\\poclbm\\poclbm.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.r[/B] ( DrWEB: Tool.BtcMine.53 )[/LIST][/LIST]