У меня в яндексе , вконтакте , в google'е , в майле просят ввести свой номер телефона и отправить смс .
И ещё не работает flash player .
[ATTACH]433983[/ATTACH]
[ATTACH]433984[/ATTACH]
[ATTACH]433985[/ATTACH]
Printable View
У меня в яндексе , вконтакте , в google'е , в майле просят ввести свой номер телефона и отправить смс .
И ещё не работает flash player .
[ATTACH]433983[/ATTACH]
[ATTACH]433984[/ATTACH]
[ATTACH]433985[/ATTACH]
Уважаемый(ая) [B]Святослав Терёшин[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Program Files\TortoiseSVN\bin\crshhndl.dll','');
QuarantineFile('C:\Program Files\TortoiseSVN\bin\libsasl32.dll','');
QuarantineFile('C:\Program Files\TortoiseSVN\bin\intl3_tsvn32.dll','');
QuarantineFile('C:\Program Files\TortoiseSVN\bin\libaprutil_tsvn32.dll','');
QuarantineFile('C:\Program Files\TortoiseSVN\bin\libapr_tsvn32.dll','');
QuarantineFile('C:\Program Files\TortoiseSVN\bin\libsvn_tsvn32.dll','');
QuarantineFile('C:\Program Files\TortoiseSVN\bin\TortoiseStub32.dll','');
QuarantineFile('C:\Program Files\TortoiseSVN\bin\TortoiseSVN32.dll','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ptxjtbi.exe','');
QuarantineFile('C:\DOCUME~1\E4FC~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('E:\Programms\FvCheat 2\FvCheat.exe','');
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Documents and Settings\Инна\Local Settings\Application Data\Schedule\Schedule.exe','');
QuarantineFile('C:\DOCUME~1\E4FC~1\LOCALS~1\Temp\yzsldxtvldrzrjyrwwceq.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\fvbmmpn.dll','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\fvbmmpn.dll','32');
DeleteFile('C:\DOCUME~1\E4FC~1\LOCALS~1\Temp\yzsldxtvldrzrjyrwwceq.exe','32');
DeleteFile('C:\DOCUME~1\E4FC~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
DeleteFile('C:\WINDOWS\Tasks\qbylbuc.job','32');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ptxjtbi.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vltbirctyf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(10);
ExecuteRepair(17);
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=&utm_content=hp&from=amt&uid=ST3250820AS_9QE6KYDMXXXX9QE6KYDM&ts=1377749665
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=&utm_content=hp&from=amt&uid=ST3250820AS_9QE6KYDMXXXX9QE6KYDM&ts=1377749665
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=&utm_content=hp&from=amt&uid=ST3250820AS_9QE6KYDMXXXX9QE6KYDM&ts=1377749665
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=&utm_content=ds&from=amt&uid=ST3250820AS_9QE6KYDMXXXX9QE6KYDM&ts=1377749665
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=&utm_content=ds&from=amt&uid=ST3250820AS_9QE6KYDMXXXX9QE6KYDM&ts=1377749665
O4 - HKCU\..\Run: [vltbirctyf] C:\DOCUME~1\E4FC~1\LOCALS~1\Temp\yzsldxtvldrzrjyrwwceq.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O18 - Protocol: base64 - (no CLSID) - (no file)
O18 - Protocol: chrome - (no CLSID) - (no file)
O18 - Protocol: prox - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\fvbmmpn.dll
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Сделайте лог полного сканирования MBAM ([URL]http://virusinfo.info/showthread.php?t=53070[/URL])
вот :
[ATTACH]434050[/ATTACH]
[ATTACH]434049[/ATTACH]
[ATTACH]434051[/ATTACH]
Пролечитесь пожалуйста [URL="http://support.kaspersky.ru/4162"]так[/URL]
вот новый лог от mbam :
[ATTACH=CONFIG]434163[/ATTACH]
Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
C:\Program Files\LemurLeap\updateLemurLeap.exe
C:\Program Files\LemurLeap\LemurLeap.Common.dll
C:\WINDOWS\notepad.exe
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
вот лог AdwCleaner :
[ATTACH=CONFIG]434198[/ATTACH]
и сылки на virustotal :
updateLemurLeap.exe - [url]https://www.virustotal.com/ru/file/13157082f1c50a0c0495258138747d1c99d1abd27a2a8263053d9355f37fc8a7/analysis/1378185805/[/url]
eGdpSvc.exe - [url]https://www.virustotal.com/ru/file/40cbe211d1058cbb5af43186ad83f8af9855314d6e4e2e71d5ceb8d490170844/analysis/1378185957/[/url]
notepad.exe - [url]https://www.virustotal.com/ru/file/60a69a6e4c592d340f1544605f4e787c29762911222fd62bf81f319553290bb6/analysis/1378185910/[/url]
LemurLeap.Common.dll - [url]https://www.virustotal.com/ru/file/0d9fae311fca152603cc7865db5843275477711c7181de7e64a5a81bbd890fd3/analysis/1378185854/[/url]
1. [LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR], нажмите кнопку нажмите кнопку [B]"Scan"[/B], а по окончанию сканирования нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST][B]Внимание: [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U]!!![/COLOR][/B]
2. В MBAM удалите (если останется):
[CODE]
Обнаруженные процессы в памяти: 1
C:\Program Files\LemurLeap\updateLemurLeap.exe (PUP.Optional.LemurLeap.A) -> 736 -> Действие не было предпринято.
Обнаруженные модули в памяти: 1
C:\Program Files\LemurLeap\LemurLeap.Common.dll (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
Обнаруженные ключи в реестре: 10
HKLM\SYSTEM\CurrentControlSet\Services\Update LemurLeap (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
HKCR\CLSID\{415419c3-dad0-4df1-ac37-22c72ad81878} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
HKCR\TypeLib\{68731c4d-20a2-4d44-9d11-7944c839bef9} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
HKCR\Interface\{0E45512E-5B95-4C8C-9393-64ED0470E8D2} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{415419C3-DAD0-4DF1-AC37-22C72AD81878} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{415419C3-DAD0-4DF1-AC37-22C72AD81878} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{415419C3-DAD0-4DF1-AC37-22C72AD81878} (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
HKCU\Software\LemurLeap (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Program Files\LemurLeap (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Program Files\LemurLeap\updateLemurLeap.exe (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
C:\Program Files\LemurLeap\LemurLeapBHO.dll (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
C:\Program Files\LemurLeap\updateLemurLeap.InstallState (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
C:\Program Files\LemurLeap\LemurLeap.Common.dll (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
C:\Program Files\LemurLeap\LemurLeap.ico (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
C:\Program Files\LemurLeap\LemurLeapUninstall.exe (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
C:\Program Files\LemurLeap\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.LemurLeap.A) -> Действие не было предпринято.
[/CODE]
Сделайте новый лог MBAM.
вот логи :
[ATTACH]434571[/ATTACH]
[ATTACH]434570[/ATTACH]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Логи :
[ATTACH]434579[/ATTACH]
[ATTACH]434580[/ATTACH]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
O4 - Startup: Schedule Games Browser.lnk = ?
O4 - Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
[/CODE]
Сделайте новый лог HiJackThis
вот лог :
[ATTACH]434593[/ATTACH]
Что с проблемой?
Flash player все еще не работает , а все остальное заработало
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
когда я скачиваю обновления с get adobe , он автоматически открывается , а когда я смотрю в загрузках , пишут , что он удален
Не пробовали скачивать обновление Adobe Flash Player через другой браузер?
оказывается у меня только на google chrome неработает , и ещё я заметил новое меню в настройках
Попробуйте браузер переустановить и проверить проблему.
Спасибо , всё заработало .