-
Junior Member
- Вес репутации
- 50
Как кажется Best Malware Protection не дает работать
Доброго времени суток!
На компьютере появилась программа Best Malware Protection, она есть во "всех программах" в панели Пуск, есть ярлык на рабочем столе, но когда захожу в Панель управления - установка и удаление программ, то не вижу ее в списке программ. Постоянно появляется окно warning с названиями разных вирусов и просьбой обновить данную программу, что бы излечить от этих вирусов. Но при подключении к интернету выбрасывает на сайт, где просит внести плату за данную операцию. Пробовала проверять на вирусы, после проверки компьютера Dr.Web CureIt! все повторяется.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Базы AVZ обновите, логи сделайте новые.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
AVZ написал, что базы не требуют обновления, новые логи сделала...
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\781ea4\BM781_2121.exe','');
TerminateProcessByName('c:\documents and settings\all users\application data\781ea4\bm781_2121.exe');
QuarantineFile('c:\documents and settings\all users\application data\781ea4\bm781_2121.exe','');
DeleteFile('c:\documents and settings\all users\application data\781ea4\bm781_2121.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Best Malware Protection');
DeleteFile('C:\Documents and Settings\All Users\Application Data\781ea4\BM781_2121.exe');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\781ea4', '*.*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\781ea4');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50
Карантин отправила, логи чуть позже загружу
-
Junior Member
- Вес репутации
- 50
После того как сделала первый скрипт и перегрузила, комп перестал открывать все сайты, соединение есть, а в браузере Internet Explorer не открывается ни один сайт и пишет что нет соединения. Проделала дальше все как просили, логи прикладываю, но с другого компа.
-
- удалите в MBAM все кроме этого
Код:
Заражённые файлы:
c:\program files\Adobe\adobe photoshop cs3\Msvcrt.dll (Malware.Packer.Gen) -> No action taken.
c:\program files\Adobe\adobe photoshop cs3\Shfolder.dll (Malware.Packer.Gen) -> No action taken.
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 50
После удаления всего кроме указанного программа выдала лог, он прилагается, сейчас запущу полную проверку и вышлю новый лог после полного сканирования.
После перезагрузки появилась ошибка Error loading cd_clint.dll
Так же появился антивирус Nod 32, который видимо стоял на компе подруги до всех этих проблем, но его не было в панели автозапуска и в списке программ ни в разделе Пуск, ни в панели управления.
-
Повторите лог hijackthis.log и virusinfo_syscure.zip
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Вот лог MBAM после полной проверки, после удаления того что было сказано удалить. Остальные логи сейчас сделаю и пришлю.
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Bratez; 09.05.2011 в 14:28.
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
На данный момент есть следующие проблемы:
1. После включения компа появляется сообщение "Error loading cd_clint.dll параметр задан неверно"
2. На этот же файл cd-clint.dll ругается Nod32, отправляя его каждый раз в карантин и указывает причину - Win32/Adware.Cydoor приложение
3. На рабочем столе сохранился ярлык, но не активный ярлык Best Malware Protection, так же есть неактивный ярлык и в Пуск-Все программы
4. Не выходит в интернет, соединение есть, второй комп нормально выходит в инет, этот же не может загрузить ни один сайт, Internet Explorer пишет, что нет соединения, Google Chrome выдает "Ошибка 101 (net::ERR - Connection_Reset)
Последний раз редактировалось Bratez; 09.05.2011 в 14:28.
-
Ненужные ярлыки можно просто удалить.
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25513
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в AVZ:
Код:
begin
RegSearch('HKLM', '', 'cd_clint.dll');
SaveLog(GetAVZDirectory+'search.log');
end.
Прикрепите файл search.log из папки с AVZ.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Спасибо! Все что сказали сделала. Вот файл.
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_203');
RebootWindows(false);
end.
Компьютер перезагрузится.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Скрипт сделала. По проблемам следующая ситуация
1. при перезагрузке появилась следующее сообщение: failed to load cd_clint.dll
2. нод больше на этот файл не ругается
3. ярлыки удалила
4. в инет выходит, но при первом открытиии после перезагрузки, сайты грузились очень медленно, параллельно появилось окно программы Offerbox, что это за программа не знаю, поэтому пишу. после загрузки данной программы комп перестал реагировать, пришлось перегрузить.
Сейчас такая ситуация
-
Сделайте новый комплект логов.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Вот новые логи.
Сегодня добавилось еще и следующее Нод32 ругается на следующие вещи:
1. в папке System32 файл cd_clint.dll причина Win32/Adware.Cydoor приложение
2. в папке temp файл avz_264_1.tmp причина модифицированный Win32/Packed.Zip.Monster.A приложение
3. в папке temp файл avz_264_raw.tmp причина Win32/Adware.Cydoor приложение
Последний раз редактировалось Mutnykha; 10.05.2011 в 15:58.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
- отключитесь от сети.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\cd_clint.dll','');
QuarantineFile('C:\Program Files\OfferBox\OfferBox.exe','');
QuarantineFile('C:\Program Files\OfferBox\OfferBoxBHO.dll','');
QuarantineFile('C:\WINDOWS\system32\csnp2uvc.dll','');
DeleteFile('C:\WINDOWS\system32\cd_clint.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-