Добрый вечер, недавно избавился от баннера с помощью кода с сайта drweb.
Вирус найти не могу, чтобы полностью удалить с компа. Помогите почистить пожалуйста.
Добрый вечер, недавно избавился от баннера с помощью кода с сайта drweb.
Вирус найти не могу, чтобы полностью удалить с компа. Помогите почистить пожалуйста.
Уважаемый(ая) [B]swenoman[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
[QUOTE=thyrex;1093549]Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL][/QUOTE]
вот
Отключите
- [url="http://virusinfo.info/showthread.php?t=130828"]Антивирус и Файрвол[/url]
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
QuarantineFile('C:\12602.exe','');
QuarantineFile('C:\Users\123\Downloads\Flash_Player.exe','');
QuarantineFile('C:\Users\123\Downloads\xxx_video_3na8i.avi.rar','');
QuarantineFile('C:\Users\123\Downloads\xxx_video_ly1igts.avi.rar','');
QuarantineFile('C:\Users\123\Downloads\xxx_video_ymsrt.avi.rar','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).
[CODE]
Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Плохо: (userinit.exe,"C:\\12602.exe" 5208257914) Хорошо: (userinit.exe) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Users\123\Downloads\Flash_Player.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\123\Downloads\xxx_video_3na8i.avi.rar (Trojan.FakeAlert) -> Действие не было предпринято.
C:\Users\123\Downloads\xxx_video_ly1igts.avi.rar (Trojan.FakeAlert) -> Действие не было предпринято.
C:\Users\123\Downloads\xxx_video_ymsrt.avi.rar (Trojan.FakeAlert) -> Действие не было предпринято.
[/CODE]
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
вот лог, файл карантина залил
Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
C:\Users\123\Downloads\Photo_4870.rar
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
[url]https://www.virustotal.com/ru/file/84fea6d4275a5c415af97184fde12bc387cfe40275d945bf1205f545159a0b87/analysis/1393225975/[/url]
Тоже удаляйте.
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
пожалуйста
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
вот
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Folder Found : C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected]
Folder Found : C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected]
Folder Found : C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected]
Folder Found : C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected]
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Program Files (x86)\Yandex
Folder Found C:\ProgramData\Yandex
Folder Found C:\Users\123\AppData\Local\Mail.Ru
Folder Found C:\Users\123\AppData\Local\Yandex
Folder Found C:\Users\123\AppData\LocalLow\Mail.Ru
Folder Found C:\Users\123\AppData\LocalLow\Yandex
Folder Found C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
Folder Found C:\Users\123\AppData\Roaming\Yandex
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
в adwCleaner не знал где именно убирать галочки, поэтому убрал их в вкладке folder
Что с проблемой?
это вы мне скажите ;] все вирусные файлы удалились?) проблемы нету
По последним логам плохого не увидел.
большое спасибо за помощь ;]
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
К сожалению ноутбук забрали, еще раз[B] огромная благодарность[/B] за оказанную помощь :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\123\downloads\flash_player.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: archive: Adware.Downware.725 )[*] c:\users\123\downloads\xxx_video_ly1igts.avi.rar - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\users\123\downloads\xxx_video_ymsrt.avi.rar - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\users\123\downloads\xxx_video_3na8i.avi.rar - [B]HEUR:Trojan.Win32.Generic[/B][/LIST][/LIST]