Не так давно начал выскакивать баннер с Антиштрафом и не заходит в Вк.От Антиштрафа я избавился с помощью антивируса,а вот в ВК как не заходило,так и не заходит!
Не так давно начал выскакивать баннер с Антиштрафом и не заходит в Вк.От Антиштрафа я избавился с помощью антивируса,а вот в ВК как не заходило,так и не заходит!
Уважаемый(ая) extaZy, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Users\Kompik\AppData\Local\Temp\11441768FdOh'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','11441877'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Очистите куки и кэш браузеров
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот логи
- - - Добавлено - - -
обнаружил 7 подозрительных файлов,мне их удалять?
C:\Windows\tasks\At1.job - откройте блокнотом и покажите содержимое.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Program Files (x86)\Opera\program\Plugins\npctrl.dll', 'MBAM: Backdoor.Bot'); QuarantineFile('C:\Program Files (x86)\RnQ\HistoryReader.exe', 'MBAM: Spyware.Banker'); QuarantineFile('C:\Program Files (x86)\RnQ\RnQHistoryReader.exe', 'MBAM: Spyware.Banker'); QuarantineFile('E:\System Volume Information\_restore{940F9A44-531D-4A81-A44A-48CF56A8D455}\RP251\A0219306.exe', 'MBAM: Trojan.Downloader'); QuarantineFile('E:\диска С\Админ\AppData\Local\Temp\~zm_{01827C4E-139A-4479-B123-56FA55F922B0}\multibar.exe', 'MBAM: PUP.BundleInstaller.ML'); DeleteFile('E:\System Volume Information\_restore{940F9A44-531D-4A81-A44A-48CF56A8D455}\RP251\A0219306.exe'); DeleteFile('E:\диска С\Админ\AppData\Local\Temp\~zm_{01827C4E-139A-4479-B123-56FA55F922B0}\multibar.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Вот содержимое At1.job(открывал блокнотом)
у0綻+NЃ”еz¬GeCF z <
s а!Ь € c m d . e x e a / c c o p y C : \ U s e r s \ K o m p i k \ A p p D a t a \ L o c a l \ T e m p \ 1 1 4 4 1 7 6 8 F d O h C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь qџ…ьН8zЌВ.юоЗк:ЃИ№}*r»ЪV
…)!Gрy[ю@Г9ЗYЌцGWђи@ АkaX_!!;ЪД
- - - Добавлено - - -
вот файлы
Удаляйте это задание.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Полностью файл удалить?!
да, удалите файл C:\Windows\tasks\At1.job (либо просто через планировщик задач удалите это задание).
- - - Добавлено - - -
+ сделайте новый лог MBAM
+Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:C:\Program Files (x86)\Opera\program\Plugins\npctrl.dll C:\Program Files (x86)\RnQ\HistoryReader.exe C:\Program Files (x86)\RnQ\RnQHistoryReader.exe
Хорошо,сейчас сделаю
- - - Добавлено - - -
ни одного из вышеперечисленных файлов у меня нету
Последний раз редактировалось extaZy; 18.11.2012 в 20:47.
Очистите куки и кэш браузеров
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
NameServer = 79.132.98.151 79.132.98.150 -- Это Ваши настройки Интернета, точнее Вы из Ульяновска?
Сделайте в командной строке route print Результат пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что пишет при заходе в контакт?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) extaZy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.