Добрый день.
Во всех браузерах всплывают баннеры, постоянно открываются новые окна, не пускает в соц. сети, просит ввести номер телефона.
Printable View
Добрый день.
Во всех браузерах всплывают баннеры, постоянно открываются новые окна, не пускает в соц. сети, просит ввести номер телефона.
Уважаемый(ая) [B]cragx[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://lasdata.com/UseJodego/ruyeah.pac
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF54C71E-BA73-47AA-8FBA-A513DC84560B}: NameServer = 193.111.137.200[/CODE]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Windows\system.vbs','');
DelBHO('{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}');
QuarantineFile('C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll','');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll','32');
DeleteFile('C:\Windows\Tasks\At1.job','64');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\8320843aq','32');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Windows\system.vbs','32');
DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat', '');
QuarantineFile('lsass.exe', '');
QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\8320843aq', '');
QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Windows\system.vbs', '');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
DeleteFile('C:\Windows\Tasks\At1.job','64');
DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('lsass.exe','32');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\8320843aq','32');
DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Windows\system.vbs','32');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]
Лог полного сканирования МВАМ выполняется уже 4-ый час. Так и должно быть?
иногда бывает дольше.
Проблемы остались все те же.
[NOTICE][b]cragx[/b], загрузите карантин куда вам попросили. К сообщению его прикреплять запрещено![/NOTICE]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
QuarantineFile('C:\Program Files (x86)\Opera\opera.exe.bat','');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
DeleteFile('C:\Program Files (x86)\Opera\opera.exe.bat','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
ExecuteRepair(22);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.
corbina - ваш провайдер?
- Перетащите лог CheckBrowserLnk.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Перезагрузитесь и повторите последний набор логов.
Добрый день.
Провайдер Билайн (та же Корбина вроде бы).
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
Есть
биткойнер майнер сами себе ставили?
Даже не знаю что это такое)
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
BREG
delref HTTPS://LASDATA.COM/USEJODEGO/RUYEAH.PAC
dirzooex %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\POOLER-CPUMINER-2.1.2-WIN32
deldir %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\POOLER-CPUMINER-2.1.2-WIN32
; Java(TM) 6 Update 24
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF} /quiet
czoo
restart[/CODE]
сделайте новый образ автозапуска.
Проблемы остались все те же. Баннеры на страницах, всплывающие баннеры, новые страницы открываются при нажатии на любую ссылку и кнопку... В соц. сети не пускает, просит номер телефона...
На время выполнения скрипта антивирус отключали?
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
BREG
vreg
delall HTTPS://LASDATA.COM/USEJODEGO/RUYEAH.PAC
deltmp
; Java(TM) 6 Update 24
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF} /quiet
areg
restart[/CODE]
скрипт также удалит устаревшую версию Java так как в ней есть уязвимости, через которые используют вирусы. На вопросы об удаление соглашайтесь.
Сделайте свежий лог HiJack
[QUOTE]На время выполнения скрипта антивирус отключали? [/QUOTE]
Да
Проблемы остались.
скачайте эту утилиту [url]http://www.kaspersky.ru/antivirus-removal-tool[/url] и попробуйте пролечиться ей. Потом свежий лог hijackthis.log
А куда отправлять файл avptool_sysinfo?
На странице [url]http://support.kaspersky.com/viruses[/url], на которую дает ссылку Removal Tool, нет формы для отправки...
[quote="cragx;1182895"]А куда отправлять файл avptool_sysinfo?[/quote]
не нужен лог, вы просто просканируйте им систему на вирусы.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Да и в правилах про него сказано [url]http://virusinfo.info/content.php?r=136-pravila[/url]
[QUOTE][B]Скачайте одну из лечащих антивирусных утилит:
AVPTool от "Лаборатория Касперского";[/B]
Dr.Web CureIt! от «Доктор Веб»;
Cделайте полную проверку компьютера в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого обязательно перезагрузите компьютер (в обычный режим).[/QUOTE]