В заголовке ясна тема, а что еще можно сказать по это? Захожу на любой сайт, будь это даже поисковик, ютюб, карты, выскакивает этот сайт, а интернет очень нужен для работы, прошу помогите решить эту проблему! С уважением.
Printable View
В заголовке ясна тема, а что еще можно сказать по это? Захожу на любой сайт, будь это даже поисковик, ютюб, карты, выскакивает этот сайт, а интернет очень нужен для работы, прошу помогите решить эту проблему! С уважением.
Уважаемый(ая) [B]Егор Матяш[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL].
Понимаете, я в это деле деревня. Мне бы понять, что такое логи... Прошу, сделайте мне исключение, буду признателен.
Я дал ссылку на инструкцию, там всё понятно. Без логов, к сожалению, никак.
Я всё сделал как указано в правилах. Как теперь прикрепить файлы?
П. 4 правил.
Всё загрузил.
Ну, почти получилось ;)
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~2\Mozilla\xgkogof.exe','');
QuarantineFile('C:\PROGRA~2\Mozilla\mtwgmxn.dll','');
DeleteFile('C:\PROGRA~2\Mozilla\mtwgmxn.dll','32');
DeleteFile('C:\PROGRA~2\Mozilla\xgkogof.exe','32');
DeleteFile('C:\Windows\system32\Tasks\dpqrdcn','32');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
[ATTENTION]Удалите карантин из вложений![/ATTENTION]Отправьте файл quarantine.zip по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] над над первым сообщением в теме.
И выполняйте дальнейшие указания.
Удалил и загрузил как сказали. Полный образ автозапуска загрузил туда же.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
А проблема кажется исчезла! Вроде не выдаёт этот сайт!
Всё равно, сделайте полный образ автозапуска uVS.
Я сделал уже.
Видимо, нужно ещё, чтобы я этот файл увидел...
Пишит, что данный файл уже был загружен!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Поставил в конце воскл знак и отправил снова.
Значит, что-то не то загрузили.
Загрузите на rghost.ru и ссылку сюда.
[url]http://rghost.ru/download/private/48244797/817ea2ba09cf796d9d5762ead52b2535/8447f545bb1d1ea4bf36b54b1704fd99184e99d0/1-%D0%9F%D0%9A_2013-08-20_20-10-48!.TXT[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
или http://rghost.ru/private/48244797/817ea2ba09cf796d9d5762ead52b2535
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217021FF}
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216035FF}
exec C:\Program Files\Pando Networks\Media Booster\uninst.exe
dirzoo C:\Program Files\what_you_say\be_youself
del C:\Program Files\what_you_say\be_youself\Uninstall.exe
uidel C:\Program Files\what_you_say\be_youself\Uninstall.exe
deltmp
restart[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 25[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности[/NOTICE]
Упакуйте содержимое папки ZOO с помощью WinRar в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выдаёт ошибку BEGIN expected в позиции 1.1
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вообщем ладно, хватит. Спасибо вам огромное за то, что вы потратили на меня время. Проблема решилась, а этого мне достаточно. Всё равно я это железо выкидывать буду. Закрываёте тему. Еще раз спасибо!
Скрипт - для [B]uVS[/B].
Выполните скрипт в [B]AVZ[/B] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Сделал
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Сделал
Тогда всё на этом.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~2\\mozilla\\mtwgmxn.dll - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Mayachok.18610, BitDefender: Trojan.GenericKDV.934816, AVAST4: Win32:Gepys-E [Trj] )[*] c:\\progra~2\\mozilla\\xgkogof.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.166074, AVAST4: Win32:Dofoil-CW [Trj] )[/LIST][/LIST]