Ситуация такая же как в данной теме https://virusinfo.info/showthread.php?t=215980. Вместо нужного файла скачивает архив, внутри которого ещё архив, внутри которого левое приложение
Ситуация такая же как в данной теме https://virusinfo.info/showthread.php?t=215980. Вместо нужного файла скачивает архив, внутри которого ещё архив, внутри которого левое приложение
Уважаемый(ая) HonokaChan, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
![]()
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Выполните скрипт в AVZ:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811013 R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BDD2D5E4A-A50E-4BD5-A584-71EC4926FB71%7D&gp=811014 R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BDD2D5E4A-A50E-4BD5-A584-71EC4926FB71%7D&gp=811014 O17 - HKLM\System\CSS\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 81.171.10.42 O17 - HKLM\System\CSS\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 82.202.226.203 O17 - HKLM\System\CSS\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 94.130.44.229 O17 - HKLM\System\CSS\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.3 O17 - HKLM\System\CSS\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.4 O17 - HKLM\System\CSS\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 81.171.10.42 O17 - HKLM\System\CSS\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 82.202.226.203 O17 - HKLM\System\CSS\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 94.130.44.229 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 81.171.10.42 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 94.130.44.229 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.3 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.4 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 81.171.10.42 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 94.130.44.229 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 81.171.10.42 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{60F4FD85-A4C6-4047-9ABD-55CC7AC05DCD}: NameServer = 94.130.44.229 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.3 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 46.39.22.4 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 81.171.10.42 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B70A297D-0A6E-49AB-9B13-BE054BA7DB78}: NameServer = 94.130.44.229 O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Program Files (x86)\Maskit\MaskitService.exe'); StopService('MaskitService'); QuarantineFile('C:\Program Files (x86)\Maskit\MaskitService.exe', ''); QuarantineFile('C:\Users\David\AppData\Roaming\curl\curl.exe', ''); QuarantineFile('C:\Users\David\AppData\Roaming\curl\curl_7_54.exe', ''); DeleteFile('C:\Program Files (x86)\Maskit\MaskitService.exe', '32'); DeleteFile('C:\Users\David\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk'); DeleteFile('C:\Users\David\AppData\Roaming\curl\curl.exe', '32'); DeleteFile('C:\Users\David\AppData\Roaming\curl\curl_7_54.exe', '32'); DeleteFile('C:\Users\David\Favorites\Links\Интернет.url'); DeleteFile('C:\Users\Ohayo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser.lnk'); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true); DeleteService('MaskitService'); DeleteFileMask('c:\program files (x86)\maskit', '*', true); DeleteFileMask('c:\users\david\appdata\roaming\curl', '*', true); DeleteDirectory('c:\program files (x86)\maskit'); DeleteDirectory('c:\users\david\appdata\roaming\curl'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(21); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Логи после фикса и скрипта. Проблема решена, огромное спасибо.
Последний раз редактировалось HonokaChan; 09.11.2017 в 14:25.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Проблем больше нету, спасибо.
Запустите AdwCleaner и нажмите Файл -> Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\maskit\maskitservice.exe - not-a-virus:AdWare.Win32.Agent.kdhz
Уважаемый(ая) HonokaChan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.