&am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot; Анти штра ф&

[mirage29]

Здравствуйте, товарищи специалисты. Столкнулся с распространённой сейчас проблемой - при сёрфинге в нете вылетает окно с эпичным "Антиштрафом". Зарегестрировался у вас, постарался сделать всё как написано в "Инструкция по оформлению запроса о помощи". Ниже 3 необходимых файла. Очень надеюсь на помощь. Заранее спасибо.

hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip

[Info_bot]

Уважаемый(ая) mirage29, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteFile('C:\Users\HOME\AppData\Local\Temp\459693590FdOh');
 QuarantineFile('C:\Users\HOME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1kVlUEvhP8o.exe','');
 DeleteFile('C:\Users\HOME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1kVlUEvhP8o.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','459706070');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Очистите куки и кэш браузеров

Сделайте новые логи

Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT

[mirage29]

При выполнении скрипта в AVZ выдаёт ошибку "Undeclared identifier: 'ExecuteREpairr' в позиции 17:15"
Скрипт скопировал точно.

[thyrex]

Поправил скрипт. Выполняйте

[mirage29]

Скрипт выполнил, после перезагрузки проблема ушла - доступен вход в соц.сети, не выскакивает "антиштраф".
Карантин отправил.
Куки и кэш в браузерах почистил.
Логи выкладываю:
mbam-log-2012-12-03 (19-23-55).txt
info.txt
log.txt

- - - Добавлено - - -

в соц.сеть снова не пускает

[thyrex]

Удалите вручную

Код:

C:\Windows\tasks\At1.job
C:\ProgramData\Wvhwvzr0XCA

Смените все пароли

Снова повторите чистку кэша и куков

Что с проблемой?

[mirage29]

Всё сделал. Проблема ушла. Огромное спасибо за оперативную и профессиональную помощь

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\home\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\1kvluevhp8o.exe - Trojan-Spy.Win32.Carberp.tfm ( DrWEB: Trojan.Carberp.789, BitDefender: Trojan.Generic.KDV.800474 )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !