Антивирус постоянно блокирует вредоносный сайт+не могу избавиться от speed2 [Trojan-Ransom.Win32.PornoAsset.beuy
]
Здравствуйте. у меня антивирус Avast. Со вчерашнего дня постоянно блокирует какой то сайт, причем каждые секунд 20 возмущается,пишет:
объект : goodef.info/ дальше набор букв, который постоянно меняется
URL : MAL
процесс: C/Windows/system 32/svchost.exe
пробовала cureit, после перезагрузки антивирус опять пищит , плюс недавно вместо домашней страницы прицепилась weldata,ее убрала вручную, дня 2 назад такая же ерунда со speed2, его убрать не получилось никак, так же был заблокирован выход на все соц сети, после доктора веба на соц сети выходить я могу, а speed2 сидит.Заранее спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Anni, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
у меня проблема с антивирусом, я не могу его отключить, требует пароль, который я и не знала никогда.Отключение пароля обязательный пункт? или можно как то обойти это?
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
D:\Линейка\anabius.ru\dsetup.dll (Malware.Gen) -> Действие не было предпринято.
D:\Линейка\system\DSetup.ab2 (Malware.Gen) -> Действие не было предпринято.
D:\Линейка\system\DSetup.dll (Malware.Gen) -> Действие не было предпринято.
D:\Линейка\thefreya.com\dsetup.dll (Malware.Gen) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('D:\Линейка\anabius.ru\dsetup.dll', 'MBAM: Malware.Gen');
QuarantineFile('D:\Линейка\system\DSetup.ab2', 'MBAM: Malware.Gen');
QuarantineFile('D:\Линейка\system\DSetup.dll', 'MBAM: Malware.Gen');
QuarantineFile('D:\Линейка\thefreya.com\dsetup.dll', 'MBAM: Malware.Gen');
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf', 'MBAM: ');
QuarantineFile('C:\Program Files\Common Files\jqyrg4inedzz13m', 'MBAM: ');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
DeleteFile('C:\Program Files\Common Files\jqyrg4inedzz13m');
ExecuteRepair(20);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
я вот не поняла, мне надо запустить AdwCleaner (by Xplode) (запустить имеется ввиду сначала просканировать, потом жать делет, или просто запустить прогу и сразу жать делет?)
- - - Добавлено - - -
MBAM нового лога не создал, только этот,хотя я проверяла им
Запустите MBAM, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
я не понимаю, что не так сделала, удалила я эту папку %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
просканировала компьютер, начала сохранять отчет мне выплыло сообщение что задан неверный путь, т.к. папки этой нет уже, я указала другой, вроде все нормально, сохранилось. При загрузки вложения на сайт мне пишет что файл поврежден. В итоге открыла опять MBAM и с отчетов скопировала.Нереально долго сканирует эта программа, более полутора часов, поэтому отправила этот отчет
- - - Добавлено - - -
завтра буду заново сканировать , только незнаю какой правильный путь указать файлу, чтоб он не повреждался.А можно просто из открытого отчета скопировать в текстовый документ и прикрепить?
вроде получилось, отдельное спасибо regist за обьяснение)
- - - Добавлено - - -
еще хотела бы спросить, с чем связано, что вчера и сегодня, а особенно во время сканирования MBAM, и загрузки компьютера с самого кейса я слышу ммм, щелкающий звук, не могу сравнить его с чем то) изредка как будто писк?
В логах ничего плохого нет. Деинсталируйте MBAM, удалите карантин AVZ.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: