Показано с 1 по 8 из 8.

Всплывает реклама, подмена ссылок и перегруз ЦП - помогите [HEUR:Trojan.Win32.Generic ] (заявка № 139501)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2013
    Сообщений
    3
    Вес репутации
    17

    Всплывает реклама, подмена ссылок и перегруз ЦП - помогите [HEUR:Trojan.Win32.Generic ]

    Добрый вечер
    Нужна помощь в решении проблемы
    Логи прилагаю
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Arivik, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.199
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8779D81F-EB49-45AC-A994-256FA57AB589}: NameServer = 193.111.137.199
    O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.199
    O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.199
    Сделайте новый лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    27.05.2013
    Сообщений
    3
    Вес репутации
    17
    Сделал
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\users\coxx\appdata\local\google\update\gupdate.exe');
     ClearQuarantineEx(True);
     QuarantineFile('C:\Users\COXX\AppData\Local\Temp\3fe0f.exe','');
     QuarantineFile('C:\Users\COXX\AppData\Local\Google\Update\gupdate.exe','');
     DeleteFile('C:\Users\COXX\AppData\Local\Google\Update\gupdate.exe');
     DeleteFile('C:\Users\COXX\AppData\Local\Microsoft\Windows\winupdate.exe');
     DeleteFile('C:\Users\COXX\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe');
     DeleteFile('C:\Users\COXX\AppData\Local\Temp\3fe0f.exe');
     DeleteFile('C:\Windows\Tasks\6vuk8pz6j.job');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    27.05.2013
    Сообщений
    3
    Вес репутации
    17
    Архив с uVS

    - - - Добавлено - - -

    Логи
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.16 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref HTTP://DOSSEARCH.RU
    delref %SystemDrive%\USERS\COXX\APPDATA\LOCAL\TEMP\TEMP1_ADDIN (1).ZIP\INSTALL.EXE
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86416023FF}
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417005FF}
    exec C:\PROGRAM FILES (X86)\SEARCHQU TOOLBAR\UNINSTALL.EXE
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.



    Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\coxx\\appdata\\local\\google\\update\\g update.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.9175893, AVAST4: Win32:Downloader-TFE [Trj] )


  • Уважаемый(ая) Arivik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подмена ссылок, всплывающие окна
      От ViacheslavK в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.07.2012, 09:43
    2. Подмена ссылок в Опере
      От veutov в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 19.02.2010, 19:19
    3. Баннеры и подмена ссылок в браузере
      От caturnix в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 31.03.2009, 13:38
    4. Подмена ссылок в IE
      От skVoID в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2008, 01:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01554 seconds with 17 queries