Вирусы в браузере [Trojan.MSIL.Agent.aakvi]

**mike 1** · 04.03.2015, 20:26

Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
Прикрепите эти отчеты в вашей теме.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Wedmak** · 05.03.2015, 11:34

Выполнил.

**mike 1** · 05.03.2015, 14:41

1. Запустите Редактор реестра.

2. Найдите этот ключ реестра

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curren tVersion\Run]

3. В нем щелкните правой кнопкой мыши на разделе реестра и выберите пункт Разрешения.

4. Для группы Администраторов поставьте галочку напротив пункта "Полный доступ", сохраните изменения.

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

Код:

O4 - HKLM\..\Run: [WinCheck] C:\Users\Пользователь\AppData\Local\wincheck\wincheck.exe

Сделайте новый лог HiJackThis.

**Wedmak** · 05.03.2015, 17:24

Сделал, но запись C:\Users\Пользователь\AppData\Local\wincheck\winch eck.exe не удаляется ни через HiJackThis, ни через редактор реестра, хотя разрешения поставил правильно, скриншот прилагаю.

**mike 1** · 06.03.2015, 01:41

1. Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.

2. Щелкните левой кнопкой мыши на свою учетную запись, или установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.

3. Выделите группу Администраторы, установите флажок Полный доступ и нажмите кнопку OK или Применить.

Попробуйте удалить параметр WinCheck.

**Wedmak** · 06.03.2015, 10:00

Я так делал. Не помогает. Не понимаю почему.

**mike 1** · 06.03.2015, 18:11

Попробуйте так тогда вернуть права на ключ реестра. (Лишний пробел в адресной строке уберите).

**Wedmak** · 07.03.2015, 12:33

Все получилось. Изменить автозапуск не давала превентивная защита DrWeb. Лишние строки удалил вручную. Спасибо за помощь.

**mike 1** · 07.03.2015, 16:33

Скачайте DelFix и сохраните утилиту на Рабочем столе
Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
Нажмите на кнопку Run
После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
Прикрепите этот отчет в вашей теме.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

**Wedmak** · 10.03.2015, 14:13

Выполнил.

**mike 1** · 10.03.2015, 16:16

Обновите:

Java(TM) 6 Update 43 v.6.0.430 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u76-windows-i586.exe)^
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления
^Скачайте jre-7u76-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
QuickTime v.7.73.80.64 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 16 ActiveX v.16.0.0.305
Adobe Shockwave Player 12.0 v.12.0.2.122 Внимание! Скачать обновления

Советы и рекомендации после лечения компьютера

**Wedmak** · 11.03.2015, 13:46

Спасибо.Обновлю в ближайшее время.

**CyberHelper** · 11.03.2015, 13:56

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\google\chrome.bat - Trojan.BAT.StartPage.mj
2. c:\users\пользователь\appdata\local\microsoft\wind ows\toolbar.exe - Trojan.MSIL.Agent.aakvi ( AVAST4: Win32:Malware-gen )

Вирусы в браузере [Trojan.MSIL.Agent.aakvi] (заявка № 177325)

Опции темы

Итог лечения

Похожие темы

Chrome сам закрывается + вкладка с левым сайтом [Trojan-Downloader.MSIL.Agent.hqd, Trojan.MSIL.Agent.fnfy ]

Перенаправление на левый сайт при открытии браузера! [Trojan-Downloader.MSIL.Agent.hqd, Trojan.MSIL.Agent.fnfy ]

Карантин 05E46CBDF420B29934B0B71E5997F272 [Trojan-Downloader.MSIL.Agent.hqd, Trojan.MSIL.Agent.fnfy]

Реклама в браузере Chrome [Trojan.MSIL.Agent.aaiez ]

Реклама в браузере [Trojan-Clicker.MSIL.Agent.hh ]

Ваши права в разделе