Вечер добрый.Помогите пожалуйста.При входе в интернет часто вместо страницы браузера появляется на весь экран картина с гаишником - антиштраф. Или зашел на сайт, а в нижнем левом углу опять этот антиштраф.
Вечер добрый.Помогите пожалуйста.При входе в интернет часто вместо страницы браузера появляется на весь экран картина с гаишником - антиштраф. Или зашел на сайт, а в нижнем левом углу опять этот антиштраф.
Уважаемый(ая) RuslanF, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('D:\Documents and Settings\Руслан\Application Data\msmedia.dll',''); QuarantineFile('D:\systemhost\24FC2AE3923.exe',''); QuarantineFile('D:\WINDOWS\apppatch\osxikg.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('D:\Program Files\360desktop\360desktop.exe',''); QuarantineFile('D:\Documents and Settings\Руслан\Главное меню\Программы\Автозагрузка\7CYbYdIHk1I.exe',''); DeleteFile('D:\Documents and Settings\Руслан\Главное меню\Программы\Автозагрузка\7CYbYdIHk1I.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Man-ager\AppCertDlls','DefaultVerifier'); DeleteFile('D:\WINDOWS\apppatch\osxikg.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('D:\systemhost\24FC2AE3923.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F5EXHZF9ZBMK'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','system',''); ExecuteREpair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
mbam-log-2012-11-18 (00-18-05).txtlog.txtinfo.txt
- - - Добавлено - - -
info.txt
log.txt
mbam-log-2012-11-18 (00-18-05).txt
Удалите в МВАМ только указанные ниже записиСделайте лог ComboFixКод:Обнаруженные ключи в реестре: 5 HKCR\CLSID\{9D64F819-9380-8473-DAB2-702FCB3D7A3E} (Trojan.Ransom) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D64F819-9380-8473-DAB2-702FCB3D7A3E} (Trojan.Ransom) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D64F819-9380-8473-DAB2-702FCB3D7A3E} (Trojan.Ransom) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E524163-8D00-46F3-B239-1F42D48C8ED0} (Trojan.FakeAlert) -> Действие не было предпринято. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> Действие не было предпринято. Объекты реестра обнаружены: 6 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято. Обнаруженные файлы: 24 C:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP605\A0410188.exe (Spyware.Passwords.XGen) -> Действие не было предпринято. C:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP605\A0410189.dll (Trojan.Patch) -> Действие не было предпринято. C:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP605\A0410190.dll (Trojan.Patch) -> Действие не было предпринято. C:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP605\A0410191.dll (Trojan.Patch) -> Действие не было предпринято. C:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP605\A0410192.dll (Trojan.Patch) -> Действие не было предпринято. D:\Documents and Settings\Руслан\DoctorWeb\Quarantine\0.37038101392351175.exe (Spyware.Passwords.XGen) -> Действие не было предпринято. D:\Documents and Settings\Руслан\DoctorWeb\Quarantine\24.tmp (Spyware.Passwords.XGen) -> Действие не было предпринято. D:\Documents and Settings\Руслан\DoctorWeb\Quarantine\A0379808.dll (Trojan.Patch) -> Действие не было предпринято. D:\Documents and Settings\Руслан\DoctorWeb\Quarantine\A0380811.dll (Trojan.Patch) -> Действие не было предпринято. D:\Documents and Settings\Руслан\DoctorWeb\Quarantine\A0382043.dll (Trojan.Patch) -> Действие не было предпринято. D:\Documents and Settings\Руслан\Local Settings\Temp\awt43abr.exe (Trojan.Agent.EDDGen) -> Действие не было предпринято. D:\Documents and Settings\Руслан\Рабочий стол\avz4\avz4\Infected\2012-11-17\avz00001.dta (Trojan.Patch) -> Действие не было предпринято. D:\Documents and Settings\Руслан\Рабочий стол\avz4\avz4\Infected\2012-11-17\avz00002.dta (Trojan.Patch) -> Действие не было предпринято. D:\Documents and Settings\Руслан\Рабочий стол\avz4\avz4\Quarantine\2012-11-17\avz00001.dta (Trojan.Agent) -> Действие не было предпринято. D:\Documents and Settings\Руслан\Рабочий стол\avz4\avz4\Quarantine\2012-11-17\bcqr00011.dat (Trojan.Agent) -> Действие не было предпринято. D:\Documents and Settings\Руслан\Рабочий стол\avz4\avz4\Quarantine\2012-11-17\bcqr00012.dat (Trojan.Agent) -> Действие не было предпринято. D:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP616\A0412700.exe (Trojan.Agent) -> Действие не было предпринято. D:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\руслан\\главное меню\\программы\\автозагрузка\\7cybydihk1i.exe - Trojan-Ransom.Win32.PornoAsset.bcwq ( DrWEB: Trojan.Carberp.789, BitDefender: Gen:Variant.Symmi.4572 )
- d:\\windows\\apppatch\\osxikg.exe - Backdoor.Win32.Shiz.hhom ( DrWEB: Trojan.PWS.Ibank.456, BitDefender: Gen:Variant.Kazy.107580 )
Уважаемый(ая) RuslanF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.