Появилась такая штука, MSE обнаружил, вроде как удалил и предлагал перезагрузить, после перезагрузки все повторялось. Не могу авторизоваться вк, на многих сайтах (и на этом тоже) выскакивают окна "оцените работу интернета", в гугле, маиле и вк появлялись окна с предложением ввести номер мобильника.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) statix94, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZКомпьютер перезагрузится.Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыСделайте новые логиКод:beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end;QuarantineFile('C:\Users\Станислав\Documents\explorer.dll',''); TerminateProcessByName('c:\users\Станислав\documents\application data\explorer.exe'); QuarantineFile('c:\users\Станислав\documents\application data\explorer.exe',''); DeleteFile('c:\users\Станислав\documents\application data\explorer.exe','32'); DeleteFile('C:\Users\Станислав\Documents\explorer.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин загрузил, вот логи
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKCU\..\Run: [~backup~] C:\Users\Станислав\Documents\Application Data\explorer.exe
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\Станислав\documents\application data\explorer.exe'); QuarantineFile('c:\users\Станислав\documents\application data\explorer.exe',''); DeleteFile('C:\Users\Станислав\Documents\Application Data\explorer.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот
сделал
Выполните скрипт в uVS Как выполнить скрипт в uVSСделайте повторный лог uVS.Код:;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\СТАНИСЛАВ\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE zoo %SystemDrive%\USERS\СТАНИСЛАВ\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE delall %SystemDrive%\USERS\СТАНИСЛАВ\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE deltmp restart
выполнил
Где повторный лог uVS ? Если не умещается во вложениях, Как удалить вложения? - удалите старые.
вот
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
после первого выполнения скрипта появилась надпись "часто используемые уязвимости не обнаружены". файл я не нашел, как я понял, он и не был создан.
вконтакте авторизуюсь, окна не вылезают, судя по всему, проблема решена, большое спасибо))
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\станислав\\documents\\application data\\explorer.exe - Trojan.Win32.Cidox.agxj
- c:\\users\\станислав\\documents\\explorer.dll - Trojan.Win32.Cidox.agyf
Уважаемый(ая) statix94, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
