Страница 2 из 2 Первая 12
Показано с 21 по 34 из 34.

Как избавиться от 2inf.net? [not-a-virus:Downloader.Win32.Agent.cxan ] (заявка № 174918)

  1. #21
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    Цитата Сообщение от AHTUKOCUHYC Посмотреть сообщение
    после удаления папки acestream
    надо было не папку удалять, а через установку и удаление программ.

    Сделайте свежий лог AdwCleaner (by Xplode)

    И в каком браузере проблема? (или во всех)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    20
    Вес репутации
    40
    установке и удаление программ acestream не было. работаю только в хроме, в другие даже не захожу. сейчас попробую лог сделать

    - - - - -Добавлено - - - - -

    вот лог
    Вложения Вложения

  4. #23
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    Цитата Сообщение от AHTUKOCUHYC Посмотреть сообщение
    в другие даже не захожу.
    так зайдите и проверьте

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

  5. #24
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    20
    Вес репутации
    40
    в хроме и опере могут сами открываться окна http://banerator.net/ads?key=9820aa16a7c4bd412fc5488a8969a24c&width=$wi dth&height=$height. также открывается второе окно. explorer долго не держит. появляется синий экран с буквами и перегружается. реклама есть, а та гадость не вылезает

  6. #25

  7. #26
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    20
    Вес репутации
    40
    скачал, установил, попробывал много чего. на первый взгляд все нормально, но второе окно... напрягает немного
    Последний раз редактировалось AHTUKOCUHYC; 22.01.2015 в 22:23.

  8. #27
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    Цитата Сообщение от AHTUKOCUHYC Посмотреть сообщение
    но второе окно... напрягает немного
    что значит второе окно?
    Я правильно понимаю в этой Опере рекламы нет?

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  9. #28
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    20
    Вес репутации
    40
    второе окно: когда кликаеш на выбранный сайт, он отрывается и параллельно (не рядом) открывается еще одно окно, типа начальной страницы, но с тем же сайтом

    - - - - -Добавлено - - - - -

    вот
    Вложения Вложения

  10. #29
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    1) В это портативной Опере есть проблема? Да или нет.

    2) Заархивируйте в zip архив
    Код:
    C:\ProgramData\mtbjfghn.xbe
    с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    3) Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    AlternateDataStreams: C:\Users\stas\Local Settings:wa
    AlternateDataStreams: C:\Users\stas\AppData\Local:wa
    AlternateDataStreams: C:\Users\stas\AppData\Local\Application Data:wa
    Task: {7CC76FDF-8D00-4B05-93A6-A0BE3BA5D3F9} - \Kbupdater Utility No Task File <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-2732689682-1016483133-2434142176-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    BHO-x32: No Name -> {B0B85626-F9B4-47C0-9151-FB9A45ABCD37} ->  No File
    Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
    Toolbar: HKLM-x32 - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-2732689682-1016483133-2434142176-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    FF Extension: No Name -  C:\Users\stas\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [Not Found]
    FF Extension: No Name -  C:\Users\stas\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979} [Not Found]
    FF Extension: No Name -  C:\Users\stas\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
    FF Extension: No Name -  C:\Users\stas\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [Not Found]
    CHR dev: Chrome dev build detected! <======= ATTENTION
    CHR HKU\S-1-5-21-2732689682-1016483133-2434142176-1000\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - No Path
    CHR HKU\S-1-5-21-2732689682-1016483133-2434142176-1000\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path
    CHR HKLM-x32\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - No Path
    CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path
    2015-01-18 16:25 - 2014-10-04 10:13 - 00000000 ____D () C:\Users\Все пользователи\Kbupdater Utility
    2015-01-18 16:25 - 2014-10-04 10:13 - 00000000 ____D () C:\ProgramData\Kbupdater Utility
    
    
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    4) Если это не поможет, то попробуйте отключить расширение в Хроме
    Код:
    CHR Extension: (Gmarkt – находит цены ниже) - C:\Users\stas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nidmnchoekibbojpkbcojafkodobelld [2015-01-17]
    и проверить проблему.

  11. #30
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    20
    Вес репутации
    40
    сегодня очень устал. в субботу займусь решением проблемы. спасибо, что еще помогаете

  12. #31
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    20
    Вес репутации
    40
    выполнил пункты 1-3. пока все нормально, без проблем. высылаю лог
    Вложения Вложения

  13. #32
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    Ок, ещё один вопрос. расширение в Хроме
    Цитата Сообщение от regist Посмотреть сообщение
    Gmarkt – находит цены ниже
    вам знакомо? Сами его ставили?


    + Папку
    Код:
    C:\FRST\
    удалите вручную.



    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  14. #33
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    20
    Вес репутации
    40
    Gmarkt я не ставил. C:\FRST\ удалена
    Поиск критических уязвимостей
    Накопительное обновление безопасности для браузера Internet Explorer
    http://www.microsoft.com/downloads/d...E-F8C86CD6AF7F

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...0-4e0f4a65db04
    Запускайте обновление от имени Администратора

    Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...2-68243605db6b

    Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...d-048487406d4f

    Обнаружено уязвимостей: 4
    обновления выполнены

  15. #34
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 81
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\stas\appdata\local\kometa\kometaup.exe - not-a-virus:Downloader.Win32.Agent.cxan ( DrWEB: Trojan.LoadMoney.420, BitDefender: Gen:Variant.Graftor.165927 )


  • Уважаемый(ая) AHTUKOCUHYC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. 2 inf.net [not-a-virus:Downloader.Win32.Agent.cxan ]
      От Евгений Р в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.01.2015, 19:37
    2. Ответов: 11
      Последнее сообщение: 21.01.2015, 19:15
    3. Как убрать 2Inf.net? [not-a-virus:Downloader.Win32.Agent.cxan ]
      От Andrusha в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.01.2015, 16:06
    4. Ответов: 14
      Последнее сообщение: 17.01.2015, 14:58
    5. Ответов: 15
      Последнее сообщение: 09.01.2015, 20:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00238 seconds with 19 queries