-
Junior Member
- Вес репутации
- 41
Прошу помощи analystics.google вирус
Здравствуйте!
В общем история прозаична. Дочь где-то подхватила вирус, который smart sequrity nod32 квалифицирует как analistycs.google.com
Собственно антивирус блокирует запрос на этот адрес.
Кеш браузера я почистил, но все равно, в дополнение к окну блокировки запроса добавляется уведомление о вирусе где-то в недрах кеша браузера при вводе любого адреса.
Система WIN7 64bit.
Сделал по инструкции логи, их прилагаю. (Но прилагаю только 2, поскольку в интсрукции сказано первый шаг в AVZ пропустить)
virusinfo_syscheck.zip
hijackthis.log
Буду признателен за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) coffe-man, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\Nadia\Documents\Iterra\clavcwe.dll','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Users\Nadia\Documents\Iterra\clavcwe.dll');
DeleteFileMask('C:\Users\Nadia\Documents\Iterra','*', true);
DeleteDirectory('C:\Users\Nadia\Documents\Iterra');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
-
-
Junior Member
- Вес репутации
- 41
Nikkollo, благодарю Вас за ответ.
Все сделал как Вы написали.
Вот логи после всех предложенных Вами шагов:
hijackthis.log
virusinfo_syscheck.zip
Загрузить карантинный архив не вышло. Форма загрузки ответила что файл уже загружен. Я так и не понял куда.
Но на всякий случай посмотрел. Архив всего 22 байта, то есть, как понимаю, пустой. Через AVZ файлы карантина тоже не показывает. Папка Quarantine в AVZ тоже пустая.
-
Ладно, карантин не надо.
Что сейчас с проблемой?
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(4);
end.
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Nikkollo
Ладно, карантин не надо.
Что сейчас с проблемой?
В принципе я думаю, что проблема решена. SM NOD32 не ругается. Окна не выскакивают и как я заметил, в заголовке вкладок в браузере при открытии страниц перестали отображаться какие-то левые символы типа "V4enxc" и т.п.
При подключенном интернете выполните скрипт в AVZ
(как выполнить):
Код:
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(4);
end.
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Да, сделал. Вот информация
Результат загрузки
Файл сохранён как 130311_182901_virusinfo_files_NADIA-NOTEBOOK_513e226d76fcd.zip
Размер файла 19866922
MD5 78fae07775b5866ddf4aa1a018e9d944
Файл закачан, спасибо!
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Выполнил. Прошел по ссылкам. Обновил только 4 из пяти, поскольку последний пункт касается MS Office, а он не активирован. Но сделаю этот пункт чуть позже.
Лог-файл прилагаю.
avz_log.txt
-
Больше подозрительного не обнаружено.
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Nikkollo
Больше подозрительного не обнаружено.
Большое спасибо за помощь!
Вопрос решен.
