автоматически запускается браузер на станице [url]http://stabgames.org/[/url] после запуска виндовс
Printable View
автоматически запускается браузер на станице [url]http://stabgames.org/[/url] после запуска виндовс
Уважаемый(ая) [B]Whetstone[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL]
[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]
вот
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
поможет кто-нибудь?
[QUOTE]
[B]Внимание !!![/B] База поcледний раз обновлялась [B]12.07.2013[/B] необходимо обновить базы при помощи автоматического обновления ([B]Файл/Обновление баз[/B])
[/QUOTE]
Обновите базы и переделайте логи.
вот логи
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\BOPOH\AppData\Roaming\Microsoft\Network\NF3box.se.exe',''); BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте лог полного сканирования MBAM ([URL]http://virusinfo.info/showthread.php?t=53070[/URL])
лог полного сканирования MBAM
Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
C:\Windows\System32\drivers\Oreans.sys
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
[url]https://www.virustotal.com/ru/file/6ca8250df8ae82377835bbbd05c83f5d9f5082c0d8700a159d1025d7a27958be/analysis/1380482232/[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
https://www.virustotal.com/ru/file/6ca8250df8ae82377835bbbd05c83f5d9f5082c0d8700a159d1025d7a27958be/analysis/1380482232/
[LIST][*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]32 разрядная версия windows[/URL][/B], то скачайте [url=http://safezone.cc/random/RSIT.exe][B]Random's System Information Tool (RSIT)[/B][/url] или с [url="http://images.malwareremoval.com/random/RSIT.exe"]зеркала[/url] [*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]64 разрядная версия windows[/URL][/B], то необходимо скачать эту версию [URL="http://safezone.cc/random/RSITx64.exe"][B]Random's System Information Tool(RSIT)x64[/B][/URL] или с [URL="http://images.malwareremoval.com/random/RSITx64.exe"]зеркала[/URL][/LIST]
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
вот
Сделайте еще такой лог [url]http://virusinfo.info/showthread.php?t=122524[/url]
result
Пересоздайте ярлыки для всех браузеров.
пересоздал,что делать с backdoor trojan?
Файл не трогайте. Что с проблемой после пересоздания ярлыков?
проблема осталась
Сделайте лог UVS ([url]http://virusinfo.info/showthread.php?t=121767[/url])
лог UVS