Добрый день,
Столкнулся с проблемой:
На любом сайте при попытке скачать файл, автоматически скачивает архив, в котором находится файл exe
сканировал с помощью антивирусов, переустанавливал браузер
прикрепляю архив AVZ
Спасибо
Добрый день,
Столкнулся с проблемой:
На любом сайте при попытке скачать файл, автоматически скачивает архив, в котором находится файл exe
сканировал с помощью антивирусов, переустанавливал браузер
прикрепляю архив AVZ
Спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Artur232, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обязательно удалите 360 Total Security или Avast Free Antivirus, использование одновременно нескольких антивирусов недопустимо. Да и не слишком помогает, как видите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Выполните скрипт в AVZ:Код:O17 - HKLM\System\CSS\Services\Tcpip\..\{991373F7-2AC0-4011-9654-5AE392CAE009}: NameServer = 178.132.6.57 O17 - HKLM\System\CSS\Services\Tcpip\..\{991373F7-2AC0-4011-9654-5AE392CAE009}: NameServer = 193.238.153.54 O17 - HKLM\System\CSS\Services\Tcpip\..\{991373F7-2AC0-4011-9654-5AE392CAE009}: NameServer = 46.101.28.31 O17 - HKLM\System\CSS\Services\Tcpip\..\{991373F7-2AC0-4011-9654-5AE392CAE009}: NameServer = 52.56.51.39 O17 - HKLM\System\CSS\Services\Tcpip\..\{991373F7-2AC0-4011-9654-5AE392CAE009}: NameServer = 82.202.226.203 O17 - HKLM\System\CSS\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 10.50.0.31 O17 - HKLM\System\CSS\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 10.50.0.32 O17 - HKLM\System\CSS\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 178.132.6.57 O17 - HKLM\System\CSS\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 193.238.153.54 O17 - HKLM\System\CSS\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 46.101.28.31 O17 - HKLM\System\CSS\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 52.56.51.39 O17 - HKLM\System\CSS\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{991373F7-2AC0-4011-9654-5AE392CAE009}: NameServer = 178.132.6.57 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{991373F7-2AC0-4011-9654-5AE392CAE009}: NameServer = 193.238.153.54 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{991373F7-2AC0-4011-9654-5AE392CAE009}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{991373F7-2AC0-4011-9654-5AE392CAE009}: NameServer = 52.56.51.39 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{991373F7-2AC0-4011-9654-5AE392CAE009}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 10.50.0.31 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 10.50.0.32 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 178.132.6.57 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 193.238.153.54 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 52.56.51.39 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B313075A-2815-4C5F-B410-77587F3C70F4}: NameServer = 82.202.226.203Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\1\appdata\local\yc\application\yc.exe'); QuarantineFile('C:\Users\1\appdata\local\duckgo\duckgo.exe', ''); QuarantineFile('C:\Users\1\AppData\Local\monotype\monotype.exe', ''); QuarantineFile('c:\users\1\appdata\local\yc\application\yc.exe', ''); DeleteFile('C:\Users\1\appdata\local\duckgo\duckgo.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\monotype\monotype.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\yc\Application\61.0.3163.100\chrome.dll', '32'); DeleteFile('C:\Users\1\AppData\Local\yc\Application\61.0.3163.100\chrome_child.dll', '32'); DeleteFile('C:\Users\1\AppData\Local\yc\Application\61.0.3163.100\chrome_elf.dll', '32'); DeleteFile('C:\Users\1\AppData\Local\yc\Application\61.0.3163.100\libegl.dll', '32'); DeleteFile('C:\Users\1\AppData\Local\yc\Application\61.0.3163.100\libglesv2.dll', '32'); DeleteFile('c:\users\1\appdata\local\yc\application\yc.exe', '32'); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "monotype" /F', 0, 15000, true); DeleteFileMask('c:\users\1\appdata\local\duckgo', '*', true); DeleteFileMask('c:\users\1\appdata\local\monotype', '*', true); DeleteFileMask('c:\users\1\appdata\local\yc', '*', true); DeleteDirectory('c:\users\1\appdata\local\duckgo'); DeleteDirectory('c:\users\1\appdata\local\monotype'); DeleteDirectory('c:\users\1\appdata\local\yc'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ycAutoLaunch_1CC43526C9D533E0CD117B25D98AA3A6'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(21); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\users\1\appdata\local\duckgo\duckgo.exe - Trojan.Win32.Reconyc.ihtb
Уважаемый(ая) Artur232, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
