Блокирует vk.com,выдает "вы пытаетесь зайти из необычного места",страницу не дает закрыть.Изредка вылазит левый сайт гибдд с какой то рекламой.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Блокирует vk.com,выдает "вы пытаетесь зайти из необычного места",страницу не дает закрыть.Изредка вылазит левый сайт гибдд с какой то рекламой.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Уважаемый(ая) Donmorello, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Users\D395~1\AppData\Local\Temp\489158981FdOh'); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EiScGJOzPMo.exe',''); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zQoqfz1nJnc.exe',''); QuarantineFile('C:\Users\Игорь\ms.exe',''); QuarantineFile('C:\Program Files\USB 2.0 PC CAMERA\3288.exe',''); TerminateProcessByName('c:\users\Игорь\appdata\roaming\microsoft\lsass.exe'); QuarantineFile('c:\users\Игорь\appdata\roaming\microsoft\lsass.exe',''); DeleteFile('c:\users\Игорь\appdata\roaming\microsoft\lsass.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','489172849'); DeleteFile('C:\Users\Игорь\ms.exe'); DeleteFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zQoqfz1nJnc.exe'); DeleteFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EiScGJOzPMo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(10); ExecuteREpair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот сделал логи RSIT
info.txt
log.txt
Остальные
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- - - Добавлено - - -
МВАМ лог
mbam-log-2012-11-10 (17-51-37).txt
Содержимое C:\Windows\tasks\At1.job просмотрите в Блокноте и процитируйте в своем сообщении
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\Игорь\AppData\Local\Google\Chrome\User Data\Default\old_Cache_000\f_00005d', 'MBAM: Adware.Agent'); QuarantineFile('C:\Users\Игорь\AppData\Roaming\QipGuard\QipGuard.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Игорь\Desktop\ParaPa pobot.exe', 'MBAM: Backdoor.Agent'); QuarantineFile('C:\Users\Игорь\Desktop\2010\1гб-1\100KC913\100KC913.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Desktop\2010\DCIM-1гб\DCIM.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Desktop\2010\DCIM-1гб\100KC913\100KC913.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Desktop\Games\ParaPa pobot.exe', 'MBAM: Backdoor.Agent'); QuarantineFile('C:\Users\Игорь\Desktop\Мои рисунки\Мои рисунки.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Desktop\Мои рисунки\Австрия, Италия\Австрия, Италия.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Desktop\Мои рисунки\Сойдет\Изображение\Изображение.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Desktop\Новая папка\LOIC.exe', 'MBAM: PUP.HackTool.LOIC'); QuarantineFile('C:\Users\Игорь\Desktop\Новая папка\debug\LOIC.exe', 'MBAM: PUP.HackTool.LOIC'); QuarantineFile('C:\Users\Игорь\Desktop\Прочее\DSC00521.scr', 'MBAM: Trojan.Hostsjacker'); QuarantineFile('C:\Users\Игорь\Desktop\Фотографии\Фото\Амстердам\Амстердам.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Desktop\Фотографии\Фото\Бельгия\Бельгия.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Desktop\Фотографии\Фото\Германия\Германия.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Desktop\Фотографии\Фото\Франция\Франция.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Documents\Новая папка\Clickermann\Clickermann.exe', 'MBAM: Trojan.Agent'); QuarantineFile('C:\Users\Игорь\Documents\Новая папка\Clickermann\clk_hook.dll', 'MBAM: Trojan.Dropper'); QuarantineFile('C:\Users\Игорь\Downloads\Games\Clickermann\Clickermann.exe', 'MBAM: Trojan.Agent'); QuarantineFile('C:\Users\Игорь\Downloads\Games\Clickermann\clk_hook.dll', 'MBAM: Trojan.Dropper'); QuarantineFile('C:\Users\Игорь\Downloads\пиар\PRCR 1.0.exe', 'MBAM: Trojan.Agent'); QuarantineFile('C:\Users\Игорь\Downloads\Прочее\kb909241x.exe', 'MBAM: Hoax.ArchSMS'); QuarantineFile('C:\Users\Игорь\Downloads\Прочее\Referat Pryamie i kosvenniy nalogi v sostave tseni. Metodi ih raschetov_2017313148-.zip.exe', 'MBAM: PUP.SmsPay'); QuarantineFile('C:\Users\Игорь\Downloads\Прочее\Referat Pryamie i kosvenniy nalogi v sostave tseni. Metodi ih raschetov_2018313148-.zip.exe', 'MBAM: PUP.SmsPay'); QuarantineFile('C:\Users\Игорь\Downloads\Прочее\Referat_inkoterms_2000_2030393893-.zip.exe', 'MBAM: PUP.SmsPay'); QuarantineFile('C:\Users\Игорь\Downloads\Прочее\Кряк+Русификатор.exe', 'MBAM: PUP.SmsPay.gen'); QuarantineFile('C:\Users\Игорь\Downloads\Прочее\Praktikum_po_obshchey_teorii_statistiki__Ucheb__posobie.zip.exe', 'MBAM: PUP.SmsPay'); QuarantineFile('C:\Users\Игорь\Downloads\Прочее\Praktikum_po_teorii_statistiki.zip (1).exe', 'MBAM: PUP.SmsPay'); QuarantineFile('C:\Users\Игорь\Downloads\Прочее\Praktikum_po_teorii_statistiki.zip.exe', 'MBAM: PUP.SmsPay'); QuarantineFile('C:\Users\Игорь\Downloads\Прочее\DSC00521.scr', 'MBAM: Trojan.Hostsjacker'); QuarantineFile('C:\Users\Игорь\Downloads\Прочее\Inkoterms_referat_2030393893-.zip.exe', 'MBAM: PUP.SmsPay'); QuarantineFile('C:\Users\Игорь\Downloads\Прочее\Самоучитель украинского языка.exe', 'MBAM: PUP.SmsPay'); QuarantineFile('C:\Users\Игорь\Downloads\Документы и тд\Promo_kod_topface.exe', 'MBAM: Trojan.Agent'); QuarantineFile('C:\Users\Игорь\Downloads\Документы и тд\vkracker-neo.exe', 'MBAM: Trojan.Agent'); QuarantineFile('C:\Users\Игорь\Downloads\Документы и тд\ICQ-Snatch.exe', 'MBAM: Trojan.Hoaxsms'); QuarantineFile('C:\Users\Игорь\Downloads\Документы и тд\sbornik_akkordov.exe', 'MBAM: Trojan.Vundo'); QuarantineFile('C:\Users\Игорь\Downloads\Документы и тд\CheatEngine61-installer.exe', 'MBAM: Hoax.ArchSMS'); QuarantineFile('C:\Users\Игорь\Downloads\Новая папка\Загружены\1гб-1начать с 1646\100KC913\100KC913.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Downloads\Новая папка\Загружены\DCIM-1гб\DCIM.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Downloads\Новая папка\Загружены\DCIM-1гб\100KC913\100KC913.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Users\Игорь\Pictures\ТУРЦИЯ-2008\ТУРЦИЯ-2008.exe', 'MBAM: Backdoor.Bot'); QuarantineFile('C:\Users\Игорь\Pictures\ТУРЦИЯ-2008\MISC\MISC.exe', 'MBAM: Worm.Olala'); QuarantineFile('C:\Windows\System32\QQYWNQN.DLL', 'MBAM: Trojan.Vundo'); QuarantineFile('C:\Users\Игорь\AppData\Roaming\igfxtray.dat', 'MBAM: Malware.Trace'); DeleteFile('C:\Users\Игорь\AppData\Local\Google\Chrome\User Data\Default\old_Cache_000\f_00005d'); DeleteFile('C:\Users\Игорь\Desktop\avz4\Quarantine\2012-11-10\avz00001.dta'); DeleteFile('C:\Users\Игорь\AppData\Roaming\igfxtray.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\игорь\\appdata\\roaming\\microsoft\\lsa ss.exe - Trojan.Win32.Jorik.Buterat.usf ( BitDefender: Gen:Trojan.Heur.JP.huW@auC6FTdk )
- c:\\users\\игорь\\appdata\\roaming\\microsoft\\win dows\\start menu\\programs\\startup\\eiscgjozpmo.exe - Trojan-Ransom.Win32.PornoAsset.beps ( DrWEB: Trojan.Carberp.789, BitDefender: Trojan.Downloader.Carberp.BU )
- c:\\users\\игорь\\appdata\\roaming\\microsoft\\win dows\\start menu\\programs\\startup\\zqoqfz1njnc.exe - Backdoor.Win32.Gbot.uyc ( DrWEB: Trojan.Carberp.208, BitDefender: Trojan.Generic.KDV.555204, NOD32: Win32/TrojanDownloader.Carberp.AJ trojan, AVAST4: Win32:Kryptik-HWB [Trj] )
- c:\\users\\игорь\\ms.exe - Trojan-Ransom.Win32.Gimemo.udl ( DrWEB: BackDoor.Butirat.60, BitDefender: Gen:Variant.Strictor.614, AVAST4: Win32:Vundo-TE [Trj] )
Уважаемый(ая) Donmorello, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.