Опера самопроизвольно включается и открывает посторонние сайты.
P.S.За кейлоггер KGB(MPK) я в курсе, пусть остается.
Опера самопроизвольно включается и открывает посторонние сайты.
P.S.За кейлоггер KGB(MPK) я в курсе, пусть остается.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sanya55 1599865145, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\disco browser\srvagent.exe'); StopService('Web client service'); QuarantineFile('c:\program files (x86)\disco browser\srvagent.exe', ''); QuarantineFile('C:\autorun.inf', ''); DeleteFile('c:\program files (x86)\disco browser\srvagent.exe', '32'); DeleteService('Web client service'); DeleteFileMask('c:\program files (x86)\disco browser', '*', true); DeleteDirectory('c:\program files (x86)\disco browser'); ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdateTask" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
WBR,
Vadim
логи в архиве
А карантин где?
Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:Сохраните (Ctrl+S) и закройте.Код:CreateRestorePoint: 2017-07-15 16:40 - 2017-07-15 16:40 - 00000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disco Browser.lnk 2017-07-15 16:39 - 2017-07-15 16:39 - 00003568 _____ C:\Windows\System32\Tasks\jooringnetmersm HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2859426368-3094638246-1321788030-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2872320 2010-11-21] (Microsoft Corporation) <==== ATTENTION ShellExecuteHooks: No Name - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> No File ShellExecuteHooks-x32: No Name - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> No File ShortcutTarget: CNminer.lnk -> C:\Users\рн\AppData\Roaming\NsCpuCNMiner\CNminer.exe (No File) FF Keyword.URL: Mozilla\Firefox\Profiles\2tujuyu8.default -> hxxp://go.mail.ru/distib/ep/?fr=ntg&product_id=%7BC99E6304-71C2-4DE2-8CE5-6AF886F830B8%7D&gp=811041 ContextMenuHandlers01: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} => -> No File ContextMenuHandlers06: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} => -> No File AlternateDataStreams: C:\ProgramData\Temp:10D14739 [454] AlternateDataStreams: C:\ProgramData\Temp:82F50D1C [176] FirewallRules: [{F2D11722-9278-40ED-800A-2564F82C4D6A}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe FirewallRules: [{8DF91CAD-0DCC-48B2-9E60-0E521FAD7DD5}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
карантин AVZ и лог
Внимание
Нельзя прикреплять карантин к теме, вирусы же распространяете
Перечитайте, куда его нужно было отправить.
Что с проблемой?
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sanya55 1599865145, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
