-
Junior Member
- Вес репутации
- 58
Вирус от getlersan.org
При открытии сайта моего провайдера netbynet.ru (бывший puzzle) выскочило окошко, повествующее о заблокированном адресе getlersan.org
После проверки eset smart security с последними базами ничего обнаружено не было. AVPTool и CureIt так же не принесли результата. Проблема в том, что постоянно выскакивает окошко с блокировкой этого getlersan.
Логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Black Jack, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 58
Почитав аналогичные топики, попробую обогнать паровоз, сделав лог полного сканирования МВАМ:
-
Junior Member
- Вес репутации
- 58
Что-то мой топик ушел вниз, и отвечают уже на более новые. Помогите пожалуйста. А то мне почту надо проверить, но не решаюсь до чистки.
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n3fn6ny1fro.exe','');
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ei59pne2i.exe','');
DeleteFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ei59pne2i.exe');
DeleteFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n3fn6ny1fro.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=102868).
Сделайте новый лог virusinfo_syscure (только п.1 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Карантин прислал, вот новый лог AVZ:
Кстати, может нужно сделать лог сканирования МВАМ, вроде как именно эта прога нашла врага
-
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
hedgars
Здравствуйте.
Чисто.
Большое спасибо за помощь
-
Junior Member
- Вес репутации
- 58
Я ошибся в логах МВАМ, надо было сделать полные, а я сделал быстрые. Так вот полная проверка выявила еще 12 вирусов. Помогите удалить. Вот лог:
-
Удалите в МВАМ только указанные строки
Код:
e:\system volume information\_restore{1e59281e-005e-446f-b95b-eddbd4c608cf}\RP1\A0000033.exe (Malware.Packer.Gen) -> No action taken.
e:\system volume information\_restore{62e40464-cfa6-4215-a375-30780888cf63}\RP36\A0013968.exe (Trojan.Bancos) -> No action taken.
c:\Users\Alex\AppData\Roaming\usernt.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\alex\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\ei59pne2i.exe - Trojan-Spy.Win32.Agent.bqtz ( DrWEB: Trojan.Carberp.1, BitDefender: Trojan.Generic.6126714, AVAST4: Win32:Carberp2 [Trj] )
- c:\\users\\alex\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\n3fn6ny1fro.exe - Trojan-Spy.Win32.Agent.bqtz ( DrWEB: Trojan.Carberp.1, BitDefender: Trojan.Generic.6126714, AVAST4: Win32:Carberp2 [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-