скачал какой то файл, запустил появился баннер"Вы выиграли бонус !Получите 50 бесплатных смс и 15 минут общения во всех сетях." Некоторые страницы открываются в виде кода! Что делать?
скачал какой то файл, запустил появился баннер"Вы выиграли бонус !Получите 50 бесплатных смс и 15 минут общения во всех сетях." Некоторые страницы открываются в виде кода! Что делать?
Уважаемый(ая) istritsa, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
virusinfo_syscheck.ziphijackthis.logскачал какой то файл, запустил появился баннер"Вы выиграли бонус !Получите 50 бесплатных смс и 15 минут общения во всех сетях." Некоторые страницы открываются в виде кода! Что делать?[/QUOTE]
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\System32\Drivers\Wingd12.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winif28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winig64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjm63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnk85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpa34.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintt41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyn85.sys',''); DeleteService('Winyn85'); DeleteService('Winyh30'); DeleteService('Wintt41'); DeleteService('Winpa34'); DeleteService('Winnk85'); DeleteService('Winjm63'); DeleteService('Winig64'); DeleteService('Winif28'); DeleteService('Wingd12'); DeleteService('amsint32'); QuarantineFile('srv.exe',''); QuarantineFile('р%Ђ|x srv',''); DeleteService('upnphoststisvcWmi'); DeleteService('upnphoststisvc'); DeleteService('TrkWksNtmsSvc'); DeleteService('TapiSrvsrserviceBITSFastUserSwitchingCompatibility'); DeleteService('srserviceBITSFastUserSwitchingCompatibility'); DeleteService('srserviceBITS'); DeleteService('SpoolerNetman'); DeleteService('SCardSvrShellHWDetection'); DeleteService('RpcSsWmiApSrv'); DeleteService('RpcLocatorSCardSvr'); DeleteService('RemoteRegistryAppMgmtCryptSvc'); DeleteService('RemoteRegistryAppMgmt'); DeleteService('RemoteAccessDnscache'); DeleteService('RDSessMgrClipSrv'); DeleteService('RasManWebClient'); DeleteService('NtLmSspVSS'); DeleteService('NetmanupnphoststisvcWmi'); DeleteService('NetDDEdsdmaspnet_state Driver HPZ12'); DeleteService('NetDDEdsdmaspnet_state'); DeleteService('MSDTC Driver HPZ12'); DeleteService('lanmanserverWmiApSrv'); DeleteService('ClipSrvWmi'); DeleteService('BITShelpsvc'); DeleteService('ALGlanmanworkstation'); QuarantineFile('C:\WINDOWS\system32\pvmocik.dll',''); DeleteFile('C:\WINDOWS\system32\pvmocik.dll'); DeleteFile('р%Ђ|x srv'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyn85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyh30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintt41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpa34.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnk85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjm63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winig64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winif28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingd12.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(10); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Высылаю virus.zip.
- - - Добавлено - - -
По красной ссылке тоже выслал
- - - Добавлено - - -
Дошел ли карантин или выслать повторно?
- - - Добавлено - - -
Дошел ли карантин или выслать повторно?
- - - Добавлено - - -
Высылаю новые логи
Последний раз редактировалось thyrex; 18.07.2012 в 11:06.
Пофиксите в HiJack
Что с проблемой?Код:O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что значит пофиксите?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
баннер изчез до пофиксации! После пофиксил указанный код - стартовая страница яндекса также осталась какой то корявой тоже самое с майлом
Очистите кэш браузеров
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
это как?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал, все равно без изменений - прикладываю страницы
Ничего необычного на скриншотах не вижу
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вид стартовых страниц был другой более современным и красочным. В правом верхнем углу яндекса не было этого квадрата с почтой, и там где погода было ярче и красочней. В общем все было не так! Как вернуть?
Эта "проблема" к вирусам никакого оношения не имеет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
но это появилось после вируса! как вернуть?
- - - Добавлено - - -
раньше было так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\pvmocik.dll - Trojan.Win32.Cidox.kdf ( DrWEB: Trojan.Mayachok.1 )
Уважаемый(ая) istritsa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.