Здравствуйте.
Прицепилась и ко мне эта хрень гаишная и иногда стартовая страница меняется на speed2 или browsehelp2 или как то так.
Кэш и куки почистил.
Вот логи АВЗ, HiJackThis и rsit
Жду помощи
Здравствуйте.
Прицепилась и ко мне эта хрень гаишная и иногда стартовая страница меняется на speed2 или browsehelp2 или как то так.
Кэш и куки почистил.
Вот логи АВЗ, HiJackThis и rsit
Жду помощи
Уважаемый(ая) Эм Эмов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте логи AVZ заново и приложите (virusinfo_syscheck.zip, virusinfo_syscure.zip).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Обновил через меню файл. Вот новые логи.
Забыл еще добавить, что касперыч переодически ругается на explorer.exe когда использую "мой компьютер". Пишет потенциально опасное ПО : Invader.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\My Documents\nfsevolution.net.ru_zmodeler_v107.rar',''); QuarantineFile('C:\Documents and Settings\natasnb\Мои документы\Игра\game.exe',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\klif.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\kl1.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ST77bus.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\klif.sys',''); QuarantineFile('C:\Documents and Settings\DNMON\ms.exe',''); QuarantineFile('C:\DOCUME~1\DNMON\LOCALS~1\Temp\1615609FdOh',''); QuarantineFile(' C:\DOCUME~1\DNMON\LOCALS~1\Temp\1515562FdOh',''); QuarantineFile('C:\Documents and Settings\DNMON\Главное меню\Программы\Автозагрузка\hvzohkISJ3k.exe',''); DeleteFile('C:\Documents and Settings\DNMON\Главное меню\Программы\Автозагрузка\hvzohkISJ3k.exe'); DeleteFile('C:\DOCUME~1\DNMON\LOCALS~1\Temp\1515562FdOh'); DeleteFile('C:\DOCUME~1\DNMON\LOCALS~1\Temp\1615609FdOh'); DeleteFile('C:\Documents and Settings\DNMON\ms.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1516250'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1616062'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- - - Добавлено - - -
BabylonToolbar, Mail.Ru Sputnik, Pivim Multibar, Yahoo! Companion, free-downloads.net Toolbar, ICQToolBar, Яндекс.Бар чем из этого пользуетесь ? (не нужное удалить).
- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
Ненужные тулбары удалил. Карантин отправил.
Профиксите в HijackThis
тоже сделайте.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
что с проблемой ?
Профиксил. Файл загрузил. 121112_150258_virusinfo_files_AVTOFLY_50a10fa271e3 f.zip
Антиштраф этот вроде перестал вываливаться да и касперыч не ругается. Спасибо за помощь! Если не вылечилось - напишу.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end.
Советы и рекомендации после лечения компьютера
Последний раз редактировалось regist; 12.11.2012 в 23:17.
Все обновил. Больше не вылезает этот сайт. Еще раз спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\dnmon\\ms.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.IRC.NgrBot.146, BitDefender: Gen:Variant.Symmi.4270 )
- c:\\documents and settings\\dnmon\\главное меню\\программы\\автозагрузка\\hvzohkisj3k.exe - Trojan-Ransom.Win32.PornoAsset.beau ( DrWEB: Trojan.Carberp.789, BitDefender: Gen:Variant.Kazy.107005 )
Уважаемый(ая) Эм Эмов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.