АнтиШтраф

**proks2** · 10.12.2012, 11:10

Добрый день. Вылазит окно ГИБДД , перестало заходить в контакт. Помогите решить проблему. С уважением Алексей

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 10.12.2012, 11:11

Уважаемый(ая) proks2, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**proks2** · 10.12.2012, 11:36

логи

**mrak74** · 10.12.2012, 11:48

Здравствуйте !!!
Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Users\1\AppData\Local\Temp\12970016FdOh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','12984914');
ExecuteSysClean;
ExecuteRepair(13);
RebootWindows(true);
end.

Очистите куки и кэш браузеров. Повторите логи hijackthis.log, virusinfo_syscheck.zip

**proks2** · 10.12.2012, 12:04

Повторно.

- - - Добавлено - - -

- - - Добавлено - - -

В контакт теперь заходит, но АнтиШтраф все еще выскакивает(((

**mrak74** · 10.12.2012, 12:20

Очистите куки и кэш браузеров.

Очищали? Сделайте логи RSIT

**proks2** · 10.12.2012, 12:40

очищал

**mrak74** · 10.12.2012, 13:16

Выполните скрипт в AVZ

Код:

begin
QuarantineFile('C:\Users\1\0.7516985031115843.exe','');
QuarantineFile('C:\windows\tasks\At1.job','');
DeleteFile('C:\windows\tasks\At1.job');
DeleteFile('C:\Users\1\0.7516985031115843.exe');
DeleteFile('C:\Users\1\AppData\Roaming\02nf4jLNIdo');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Сделайте лог полного сканирования MBAM

**proks2** · 10.12.2012, 15:04

лог

**regist** · 10.12.2012, 15:31

C:\Program Files (x86)\netimo\Common Shared\URLHelper - эта программа вам знакома ?

Удалите в MBAM только

Код:

C:\Users\1\awt43abr.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\Users\1\wgsdgsdgdsgsd.exe (Trojan.Ransom) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe (Security.Hijack) -> Действие не было предпринято.

Просканируйте заново и прикрепите новый лог MBAM.

**proks2** · 10.12.2012, 16:49

C:\Program Files (x86)\netimo\Common Shared\URLHelper
нет не знаю что такое. Поставил повторное сканирование.. (а он же показывал 70 вирусов, почему нельзя все стиреть?)

- - - Добавлено - - -

Повторно

**regist** · 10.12.2012, 17:48

Код:

C:\Program Files (x86)\netimo\Common Shared\URLHelper

Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

Сообщение от proks2

а он же показывал 70 вирусов, почему нельзя все стиреть?)

это не вирусы, а программы с рекламными модулями. Если они вам не знакомы или вы ими не пользуетесь, можете удалять.

**proks2** · 10.12.2012, 17:55

Сообщение от regist

Код:

C:\Program Files (x86)\netimo\Common Shared\URLHelper

Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

это не вирусы, а программы с рекламными модулями. Если они вам не знакомы или вы ими не пользуетесь, можете удалять.

блин я сделал как вы написали удалил все в програме стереть вирусы раньше чем заархивировал. Теперь в папке которую вы просите нечего нет

**regist** · 10.12.2012, 18:21

http://virusinfo.info/showthread.php...l=1#post681058

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**proks2** · 10.12.2012, 18:33

Вроде все нормально, нечего не обнаружено. Большое спасибо. С уважением Алексей

АнтиШтраф (заявка № 128455)

Опции темы

АнтиШтраф

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Похожие темы

Антиштраф

Антиштраф

Антиштраф

Антиштраф

Антиштраф и ВК

Метки для этой темы

Ваши права в разделе