Я обращался уже с этой проблемой http://virusinfo.info/showthread.php?t=134839.
Теперь обнаружил то же самое на другом к-е , подключен к тому же роутеру. На этом к-е я ничего не устанавливал в ближайшем прошлом.
Я обращался уже с этой проблемой http://virusinfo.info/showthread.php?t=134839.
Теперь обнаружил то же самое на другом к-е , подключен к тому же роутеру. На этом к-е я ничего не устанавливал в ближайшем прошлом.
Уважаемый(ая) puterkin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('c:\documents and settings\all users.windows\application data\browser manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe'); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe',''); DeleteService('Browser Manager'); QuarantineFile('c:\docume~1\alluse~1.win\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll',''); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll',''); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll'); DeleteFile('c:\docume~1\alluse~1.win\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe'); DeleteFileMask('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager','*',true); DeleteDirectory('C:\Documents and Settings\All Users.WINDOWS\Application Data\Browser Manager'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
есть
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file) O20 - AppInit_DLLs: c:\docume~1\alluse~1.win\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll
После перезагрузки выполните скрипт:Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\alluse~1.win\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll',''); DeleteFile('c:\docume~1\alluse~1.win\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Не удается прислать quarantine.zip: Ошибка загрузки. Данный файл уже был загружен. guarantine1.zip - то же самое.
Проблема сохранилась
проблема сохранилась
Я подключил компьютер напрямую к сетевому кабелю без роутера. Проблема не исчезла.
Не знаю поможет ли, но на этом компьютере в я выходил в интернет под тем же гугловским аккаунтом, что и на зараженном (а сейчас благодаря Вашим усилиям вылеченным компьютере) http://virusinfo.info/showthread.php?t=134839
ещё раз так подключите, а потом
- Очистите кеш и куки браузеров
и отпишитесь, что с проблемой.
- - - Добавлено - - -
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
+ отпишитесь ещё раз, какая на данный момент проблема ?
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
если проблема осталась, то
Сделайте полный образ автозапуска uVS
проблема сохранилась
Выполните скрипт в uVS http://virusinfo.info/showthread.php...l=1#post897827
Повторите лог uVSКод:;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTBYDTBTBTDYCYDTBTCYBYCYCZYYBTN0D0TZU0CYETAYDTN1L2XZUTBTFTBTFTCTFYDTDTATN1L1CZU1L1C1F1GTB&CR=1069049458&IR= deltmp delnfr restart
Проблема решена!
В логе порядок. Пожелание, контролируйте состояние свободного места на системном диске.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) puterkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.