Добрый вечер. Заблокированы поисковики Гугл и Яндекс во всех браузерах, а также доступ к почте и всем социальным сетям. Мне выводит сообщение о вредоносном траффике и СПАМе. Помогите решить проблему, пожалуйста.
Добрый вечер. Заблокированы поисковики Гугл и Яндекс во всех браузерах, а также доступ к почте и всем социальным сетям. Мне выводит сообщение о вредоносном траффике и СПАМе. Помогите решить проблему, пожалуйста.
Последний раз редактировалось Zoya Shevchenko; 04.06.2013 в 01:03.
Уважаемый(ая) Zoya Shevchenko, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание
Удалите карантин (файл quarantine.zip) из вложений!
Сделайте и приложите к сообщению все логи по правилам.
WBR,
Vadim
Спасибо! Сделаю и сразу выложу.
Прикрепляю полученные логи. Их всего два, так как архив virusinfo_cure.zip не появился.
П.С. Могу еще выложить логи от Malwarebytes Anti-Malware.
Последний раз редактировалось Zoya Shevchenko; 04.06.2013 в 14:48.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}'); QuarantineFile('C:\PROGRA~2\Mozilla\awzbiwg.dll',''); QuarantineFileF('C:\PROGRA~2\Mozilla', '*.exe', false,'', 0, 0, '', '', ''); DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false); DeleteFile('C:\PROGRA~2\Mozilla\awzbiwg.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
После выполнения первого скрипта и автоматической перезагрузки компьютера, перестали работать все программмы. Курсор постоянно крутится и ни на одну иконку не нажимается.
Загрузите систему в безопасном режиме, затем попробуйте перегрузиться в обычный.
WBR,
Vadim
А как их безопасного перейти в нормальный? И можно ли сделать второй скрипт в безопасном режиме. Перезагрузка в безопасном режиме ничего не дала.
В нормальный - только через перезагрузку. Если проблема останется - так же, как для перехода в безопасный режим жмите F8, только выберите вариант "Последняя удачная конфигурация (Дополнительно)".
После этого сделайте новые лог AVZ.
WBR,
Vadim
Я имела ввиду не второй лог, а второй скрипт. Компьютер продолжает висеть в обычном режиме. Колесико крутится уже 20 минут и сколько это может продолжаться? Из безопасного в обычный я перешла методом перезагрузки компьютера. Но все по-прежнему висит.
- - - Добавлено - - -
Какой новый лог АВЗ? Что это значит? Я сделала первый скрипт и получила проблему неработающего компьютера.
- - - Добавлено - - -
Я так понимаю, "помощники" дали какой-то кривой скрипт и теперь замолчали.... Браво!
- - - Добавлено - - -
Сделала несколько перезагрузок через Ф8 "Последняя удачная конфигурация", на третьей перезагрузке ноут заработал. Сделала второй завершающий скрипт, отправила архив карантина по ссылке. Прилагаю сохраненный файл автозапуска. Вроде пока все работает. Прошу прощения за эмоции.
Скрипт нормальный, не совсем нормальна реакция на него системы.
Хотя, теперь. по образу автозапуска, вероятная причина понятна. В системе два антивируса, кроме Mcafee Вы установили MBAM как полноценный антивирус, активировав пробный период. Использование Malwarebytes Anti-Malware в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Отключите временно оба антивируса и выполните скрипт в uVSНа вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 delref %SystemDrive%\PROGRA~2\MOZILLA\MQUJZDK.EXE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delref %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE exec MsiExec.exe /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160020} exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216023FF} exec C:\Program Files\Searchqu Toolbar\uninstall.exe deltmp restart
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Обновите базы MBAM и сделайте новый лог полного сканирования МВАМ.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\awzbiwg.dll - Trojan.Win32.Agentb.aaoe ( BitDefender: Trojan.GenericKDZ.19896, AVAST4: Win32:Kryptik-LWZ [Trj] )
- c:\\progra~2\\mozilla\\mqujzdk.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.9211211, AVAST4: Win32:Kryptik-LXJ [Trj] )
Уважаемый(ая) Zoya Shevchenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.