Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Аваст блокирует svchost.exe рвущийся на непонятные сайты (заявка № 136078)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    10
    Вес репутации
    18

    Аваст блокирует svchost.exe рвущийся на непонятные сайты

    помогите!!всплывают порно банеры ещёв опере
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) boston, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Удалите в MBAM:
    Код:
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL (Hijack.Autoconfig) -> Параметры: http://reezz.com/Bg43ZV623/proxy.pac -> Действие не было предпринято.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL (Hijack.Autoconfig) -> Параметры: http://reezz.com/Bg43ZV623/proxy.pac -> Действие не было предпринято.
    E:\Программы\Загрузки\3po.ru_setup(2).exe (Trojan.Clicker) -> Действие не было предпринято.
    E:\Программы\Загрузки\3po.ru_setup.exe (Trojan.Clicker) -> Действие не было предпринято.
    F:\Users\антоша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\E6DHtKm7BrQ.exe (Heuristics.Shuriken) -> Действие не было предпринято.
    Сделайте логи AVZ и HijackThis по правилам.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    10
    Вес репутации
    18
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Удалите в MBAM:
    Код:
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL (Hijack.Autoconfig) -> Параметры: http://reezz.com/Bg43ZV623/proxy.pac -> Действие не было предпринято.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL (Hijack.Autoconfig) -> Параметры: http://reezz.com/Bg43ZV623/proxy.pac -> Действие не было предпринято.
    E:\Программы\Загрузки\3po.ru_setup(2).exe (Trojan.Clicker) -> Действие не было предпринято.
    E:\Программы\Загрузки\3po.ru_setup.exe (Trojan.Clicker) -> Действие не было предпринято.
    F:\Users\антоша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\E6DHtKm7BrQ.exe (Heuristics.Shuriken) -> Действие не было предпринято.
    Сделайте логи AVZ и HijackThis по правилам.
    Сообщение от аваста прекратились!но порно банер так и всплывает в опере с боку!!

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Замечательно. Теперь перечитайте последнюю фразу в моём предыдущем сообщении, обратите внимание на подсказку уважаемого Info_bot.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    10
    Вес репутации
    18
    ребят мне логи займёт делать 3 часа!(((

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Ну не три, конечно. Для скорости сделайте полный образ автозапуска uVS - это минут 15-20 не больше, остальные логи перенесём на завтра.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    10
    Вес репутации
    18
    я наверно все логи завтра сделаю!просто я сейчас с ноута столько проблем из за порно банера!ппц

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Хорошо, тогда уж все будте добры сделать.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    10
    Вес репутации
    18
    хорошо!!

    - - - Добавлено - - -

    hijackthis.logvirusinfo_syscure.ziphijackthis.logvirusinfo_syscure.zip

    - - - Добавлено - - -

    вот как просили

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Выполните скрипт в AVZ:
    Код:
    begin
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings','AutoConfigURL');
    ExecuteRepair(21);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте полный образ автозапуска uVS.

    Скачайте AdwCleaner (by Xplode) и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt.
    Оба полученных лога прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  13. #12

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Славно у Вас броузеры "отулбарены"...
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.8 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref HTTP://REEZZ.COM/BG43ZV623/PROXY.PAC
    delref HTTP://STRATOSTART.RU
    setdns Подключение по локальной сети\4\{2AA32CF7-C7B9-436D-9568-5C2A7D289B58}\8.8.8.8,8.8.4.4
    exec "ipconfig.exe" /flushdns
    exec "F:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.35.10\UNINSTALL.EXE"
    exec "F:\PROGRAM FILES (X86)\FACEMOODS.COM\FACEMOODS\1.4.17.11\UNINSTALL.EXE"
    exec "F:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    exec MSIEXEC.EXE /quiet /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216029FF}
    exec F:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
    exec MSIEXEC.EXE /quiet /I{BFE6D377-F558-4E95-A062-673941B9BA5A}
    exec MSIEXEC.EXE /quiet /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139}
    deltmp
    restart
    На вопросы об удалении программ соглашайтесь.
    Компьютер перезагрузится.

    Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
    Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.

    Сделайте повторно логи AdwCleaner и HiJackThis и прикрепите их к своему следующему сообщению.
    Проверьте, что с проблемой.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    10
    Вес репутации
    18
    дежите
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Запустите программу HijackThis по правой кнопке мыши от имени администратора и пофиксите:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3d3783a2-703a-11de-8c7a-806e6f6e6963}: NameServer = 193.111.137.199
    Перезагрузите систему и сделайте новый лог HijackThis.
    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    10
    Вес репутации
    18
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Запустите программу HijackThis по правой кнопке мыши от имени администратора и пофиксите:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3d3783a2-703a-11de-8c7a-806e6f6e6963}: NameServer = 193.111.137.199
    Перезагрузите систему и сделайте новый лог HijackThis.
    Сделайте лог полного сканирования МВАМ.
    Ребят вы что издеваетесь полный лог в МВАМ это опять 2 часа

    - - - Добавлено - - -

    вот!
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Цитата Сообщение от boston Посмотреть сообщение
    Ребят вы что издеваетесь полный лог в МВАМ это опять 2 часа
    Сделайте быстрый
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    10
    Вес репутации
    18
    всё вроде бы пропало

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Сделайте всё же лог быстрого сканирования MBAM.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    10
    Вес репутации
    18
    Спасибо большое!!я сделал лог он ни чего не нашёл!везде по 0

  • Уважаемый(ая) boston, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Аваст блокирует сайты!
      От mishakondrat1 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.01.2013, 10:58
    2. Ответов: 4
      Последнее сообщение: 22.11.2012, 14:39
    3. Аваст блокирует сайты (URL: Mal)
      От Дмитрий22 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.08.2012, 15:50
    4. Avast блокирует какие-то непонятные сайты
      От Патриция в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.09.2011, 23:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01344 seconds with 17 queries