Добрый вечер, примерно через 20-30 секунд, после запуска любого браузера, происходит краш и последующий вылет с ошибкой. Началось это буквально дня 2 назад. Помогите пожалуйста.
Спасибо.
Логи и данные сканирования.
Добрый вечер, примерно через 20-30 секунд, после запуска любого браузера, происходит краш и последующий вылет с ошибкой. Началось это буквально дня 2 назад. Помогите пожалуйста.
Спасибо.
Логи и данные сканирования.
Последний раз редактировалось thyrex; 02.07.2012 в 21:33.
Уважаемый(ая) tomas1q, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\uhnnyoa.dll',''); QuarantineFile('C:\g4fweq23.Bi\40842F38221.exe',''); DeleteFile('C:\g4fweq23.Bi\40842F38221.exe'); DeleteFile('C:\Windows\system32\uhnnyoa.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZD6J0B3CUF2Z3J8EELNAKTBI'); DeleteFileMask('C:\g4fweq23.Bi', '*.*', true); DeleteDirectory('C:\g4fweq23.Bi'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, вроде бы браузеры заработали, но во время проверки снова нашел вредоносные файлы.
Последний раз редактировалось thyrex; 02.07.2012 в 23:24.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот данные, после проверки МВАМ.
Что за файлы, Вам известно? Если известны, то почему они в виде исполняемых файлов?
Код:C:\Users\DrawLine\Downloads\ргр по матану.ZIP.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято. C:\Users\DrawLine\Downloads\ргр по математике 1 курс маи.ZIP.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято. C:\Users\DrawLine\Downloads\2.pdf(1).exe (PUP.BundleInstaller.ML) -> Действие не было предпринято. C:\Users\DrawLine\Downloads\2.pdf(2).exe (PUP.BundleInstaller.ML) -> Действие не было предпринято. C:\Users\DrawLine\Downloads\2.pdf(3).exe (PUP.BundleInstaller.ML) -> Действие не было предпринято. C:\Users\DrawLine\Downloads\2.pdf.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
Удалите в МВАМ только указанные ниже записиКод:Обнаруженные ключи в реестре: 12 HKCR\CLSID\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Действие не было предпринято. HKCR\CLSID\{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Действие не было предпринято. HKCR\CLSID\{3862DEFC-3718-89FD-4BC2-28F9B171D2A1} (Trojan.Agent) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3862DEFC-3718-89FD-4BC2-28F9B171D2A1} (Trojan.Agent) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3862DEFC-3718-89FD-4BC2-28F9B171D2A1} (Trojan.Agent) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3862DEFC-3718-89FD-4BC2-28F9B171D2A1} (Trojan.Agent) -> Действие не было предпринято. HKCR\CLSID\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Действие не было предпринято. HKCR\CLSID\{9F44453E-1E46-4D5C-B57C-112FF2EDAE82} (Spyware.OnlineGames) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\TBH (Trojan.Agent) -> Действие не было предпринято. Обнаруженные параметры в реестре: 7 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Параметры: -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{3862DEFC-3718-89FD-4BC2-28F9B171D2A1} (Trojan.Agent) -> Параметры: -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Параметры: -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Параметры: -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Параметры: -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Параметры: -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Параметры: -> Действие не было предпринято. Обнаруженные папки: 1 C:\g4fweq23.Bi (Trojan.SpyEyes) -> Действие не было предпринято. Обнаруженные файлы: 25 C:\Users\DrawLine\AppData\Local\Temp\04290f11ce045e99795a7057.exe (Trijan.FakeMS) -> Действие не было предпринято. C:\Windows\System32\com\Facebook.exe (Trojan.JClicker) -> Действие не было предпринято. C:\Windows\System32\com\JustClicking.exe (Trojan.JClicker) -> Действие не было предпринято. C:\Windows\System32\com\Music.exe (Trojan.JClicker) -> Действие не было предпринято. C:\Windows\System32\com\Pictures.exe (Trojan.JClicker) -> Действие не было предпринято. C:\Windows\System32\com\Setup.exe (Trojan.JClicker) -> Действие не было предпринято. C:\WWW.GOOGLE.COM.HTM (Malware.Trace) -> Действие не было предпринято. C:\g4fweq23.Bi\412F6C1DEE02FCB (Trojan.SpyEyes) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выше, да известны
ниже, понятия не имею.
Хорошо, спасибо большое за помощь.
Где лог МВАМ после удаления указанных строк?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tomas1q, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.