Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Рекламные банеры. [Trojan.Script.Carberp.a ] (заявка № 146791)

  1. #1
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    34
    Вес репутации
    39

    Рекламные банеры. [Trojan.Script.Carberp.a ]

    Проблема такая: на многих сайта появляются рекламные банеры, также не могу зайти на сайт virusinfo, во всех браузерах стартовая страница стала gomailru12.ruВложение 439470Вложение 439469
    Пожалуйста, помогите.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Filviktor, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     TerminateProcessByName('h:\temp\temp159882568.exe');
     TerminateProcessByName('h:\temp\3fabd.exe');
     QuarantineFile('H:\TEMP\3fe0a.exe','');
     QuarantineFile('H:\TEMP\3fe2e.exe','');
     QuarantineFile('H:\TEMP\3fee1.exe','');
     QuarantineFile('H:\TEMP\3fbed.exe','');
     QuarantineFile('H:\TEMP\3fe3f.exe','');
     QuarantineFile('H:\TEMP\3fb21.exe','');
     QuarantineFile('H:\TEMP\3feed.exe','');
     QuarantineFile('H:\TEMP\3fe4d.exe','');
     QuarantineFile('H:\TEMP\3fe90.exe','');
     QuarantineFile('H:\TEMP\3fba7.exe','');
     QuarantineFile('H:\TEMP\3fcf6.exe','');
     QuarantineFile('c:\progra~3\dxqrgw.exe','');
     QuarantineFile('C:\Users\VITOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelp.exe','');
     QuarantineFile('c:\users\vitos\appdata\roaming\mozilla\mozillatray.exe','');
     QuarantineFile('h:\temp\temp159882568.exe','');
     QuarantineFile('h:\temp\3fabd.exe','');
     DeleteFile('H:\TEMP\temp159882568.exe','32');
     DeleteFile('c:\progra~3\dxqrgw.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\6q1gv.job','64');
     DeleteFile('C:\Windows\system32\Tasks\lokfzchmr.job','64');
     DeleteFile('C:\Windows\system32\Tasks\mm6kr.job','64');
     DeleteFile('C:\Windows\system32\Tasks\mwqsowyh.job','64');
     DeleteFile('C:\Windows\system32\Tasks\qy9penq7nb.job','64');
     DeleteFile('C:\Windows\system32\Tasks\syfcn8pm.job','64');
     DeleteFile('C:\Windows\system32\Tasks\u698l.job','64');
     DeleteFile('C:\Windows\system32\Tasks\unvjavw5.job','64');
     DeleteFile('C:\Windows\Tasks\6q1gv.job','64');
     DeleteFile('C:\Windows\Tasks\lokfzchmr.job','64');
     DeleteFile('C:\Windows\Tasks\mm6kr.job','64');
     DeleteFile('C:\Windows\Tasks\mwqsowyh.job','64');
     DeleteFile('C:\Windows\Tasks\qy9penq7nb.job','64');
     DeleteFile('C:\Windows\Tasks\syfcn8pm.job','64');
     DeleteFile('C:\Windows\Tasks\u698l.job','64');
     DeleteFile('C:\Windows\Tasks\unvjavw5.job','64');     
     DeleteFile('H:\TEMP\3fabd.exe','32');
     DeleteFile('H:\TEMP\3fcf6.exe','32');
     DeleteFile('H:\TEMP\3fba7.exe','32');
     DeleteFile('H:\TEMP\3fe90.exe','32');
     DeleteFile('H:\TEMP\3fe4d.exe','32');
     DeleteFile('H:\TEMP\3feed.exe','32');
     DeleteFile('H:\TEMP\3fb21.exe','32');
     DeleteFile('H:\TEMP\3fe3f.exe','32');
     DeleteFile('H:\TEMP\3fbed.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\xgdl.job','64');
     DeleteFile('C:\Windows\Tasks\xgdl.job','64');     
     DeleteFile('H:\TEMP\3fee1.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\xv03.job','64');
     DeleteFile('C:\Windows\Tasks\xv03.job','64');     
     DeleteFile('H:\TEMP\3fe2e.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\xzw73vz4.job','64');
     DeleteFile('C:\Windows\Tasks\xzw73vz4.job','64');     
     DeleteFile('H:\TEMP\3fe0a.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\ye7qix.job','64');
     DeleteFile('C:\Windows\Tasks\ye7qix.job','64');     
     DeleteFile('C:\Users\VITOS\appdata\roaming\microsoft\windows\start menu\programs\startup\winhelp.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6q1gv');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xgdl');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qy9penq7nb');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','syfcn8pm');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkNotifyer');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','62700');           
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);    
    BC_Activate;
     ExecuteRepair(3);       
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru12.ru
    O4 - HKLM\..\Run: [NetworkNotifyer] H:\TEMP\temp159882568.exe
    O4 - HKCU\..\Run: [syfcn8pm] H:\TEMP\3feed.exe
    O4 - HKCU\..\Run: [6q1gv] H:\TEMP\3fabd.exe
    O4 - HKCU\..\Run: [xgdl] H:\TEMP\3fbed.exe
    O4 - HKCU\..\Run: [qy9penq7nb] H:\TEMP\3fe4d.exe
    O4 - HKLM\..\Policies\Explorer\Run: [62700] c:\progra~3\dxqrgw.exe
    O4 - Startup: WinHelp.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DE69A1B0-89EC-46CB-8F86-149F4BF782BD}: NameServer = 5.104.108.204
    O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204
    O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204
    Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.

    Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).

    Очистите куки и кэш браузеров (http://virusinfo.info/showthread.php?t=128635)

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    34
    Вес репутации
    39
    mike 1,
    Спасибо за помощь. Сделал все как Вы написали, но похоже еще не все. Еще какой-то Antivtirus Security Pro появился, я его не устанавливал.Вложение 439504Вложение 439505Вложение 439506

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\users\vitos\appdata\roaming\mozilla\mozillatray.exe');
     TerminateProcessByName('c:\programdata\ivgan373\ivgan373.exe');
     QuarantineFile('H:\TEMP\3fe4d.exe','');
     QuarantineFile('c:\users\vitos\appdata\roaming\mozilla\mozillatray.exe','');
     QuarantineFile('c:\programdata\ivgan373\ivgan373.exe','');
     DeleteFile('C:\ProgramData\iVgan373\iVgan373.exe','32');
     DeleteFile('C:\Users\VITOS\AppData\Roaming\Mozilla\MozillaTray.exe','32');
     DeleteFile('H:\TEMP\3fe4d.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\fypzpdt.job','64');
     DeleteFile('C:\Windows\Tasks\fypzpdt.job','64');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AS2014');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{35D05340-B4D2-52C6-FD99-63401BCC6FAB}');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - HKCU\..\Run: [{35D05340-B4D2-52C6-FD99-63401BCC6FAB}] C:\Users\VITOS\AppData\Roaming\Mozilla\MozillaTray.exe
    O4 - HKCU\..\Run: [AS2014] C:\ProgramData\iVgan373\iVgan373.exe
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве

    Код:
    Обнаруженные параметры в реестре:  3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AS2014 (Trojan.Ransom.BV) -> Параметры: C:\ProgramData\iVgan373\iVgan373.exe -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{35D05340-B4D2-52C6-FD99-63401BCC6FAB} (Spyware.Zbot.ED) -> Параметры: C:\Users\VITOS\AppData\Roaming\Mozilla\MozillaTray.exe -> Действие не было предпринято.
    HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Параметры: No -> Действие не было предпринято.
    
    Обнаруженные папки:  3
    C:\Users\VITOS\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Roaming\OpenCandy\133D4594493A45A9A085FC96401B574A (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Roaming\OpenCandy\E1FBCC7334E94E1D92945748DDA44547 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    
    Обнаруженные файлы:
    C:\ProgramData\iVgan373\iVgan373.exe (Trojan.Ransom.BV) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Roaming\Mozilla\MOZILLATRAY.EXE (Spyware.Zbot.ED) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A59AXWWD\159[1].html (Trojan.Inject.RRE) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A59AXWWD\159[2].html (Trojan.Inject) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DD4Q4BCV\159[1].html (Spyware.Zbot.ED) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DD4Q4BCV\159[2].html (Trojan.Inject) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DD4Q4BCV\319[1].html (Trojan.Zbot.FC) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[1].html (Trojan.Inject) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[2].html (Trojan.Ransom.ED) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[3].html (Trojan.Inject) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[4].html (Trojan.Inject) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\upeksvr[1].exe (Trojan.Ransom.BV) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2QAB67N\159[1].html (Trojan.Ransom.ED) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2QAB67N\159[2].html (Trojan.Inject) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2QAB67N\calc[1].exe (Backdoor.Simda) -> Действие не было предпринято.
    H:\DESKTOP\ANTIVIRUS SECURITY PRO SUPPORT.URL (Rogue.AntiVirusSecurity) -> Действие не было предпринято.
    H:\DESKTOP\ANTIVIRUS SECURITY PRO.LNK (Rogue.AntiVirusSecurity) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Roaming\OpenCandy\133D4594493A45A9A085FC96401B574A\driverscannerROW.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\VITOS\AppData\Roaming\OpenCandy\E1FBCC7334E94E1D92945748DDA44547\hamsterfreeziparchiver.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    34
    Вес репутации
    39
    Вроде все сделал. Правда Antivtirus Security Pro так и висит в установленых програмах, но уже не запускается при старте системы. А MBAM справился с удалением, в безопасном режиме, в обычном ему мешал Avira несмотря на то, что был отключен.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060

    Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    34
    Вес репутации
    39
    Сделал

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Если есть возможность удалите через установка и удаление программ Antivtirus Security Pro

    2. Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;              
     QuarantineFileF('C:\ProgramData\iVgan373', '*', true, ' ', 0, 0);
     QuarantineFileF('C:\Users\VITOS\AppData\Roaming\kmAMI57ISls', '*', true, ' ', 0, 0);   
     DeleteFileMask('C:\ProgramData\iVgan373', '*', true, ' ');
     DeleteFileMask('C:\Users\VITOS\AppData\Roaming\kmAMI57ISls', '*', true, ' ');   
     DeleteDirectory('C:\ProgramData\iVgan373');
     DeleteDirectory('C:\Users\VITOS\AppData\Roaming\kmAMI57ISls');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
     ExecuteRepair(8);    
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи AVZ, RSIT
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    34
    Вес репутации
    39
    Через "удаление программ" не удается удалить Antivtirus Security Pro, его там просто нет.
    Все остальное сделал.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте лог UVS (http://virusinfo.info/showthread.php?t=121767)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    34
    Вес репутации
    39
    Сделал

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Выполните скрипт в uVS:

    Код:
    ;uVS v3.80.16 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    OFFSGNSAVE
    breg
    
    delall %SystemDrive%\USERS\VITOS\APPDATA\ROAMING\MOZILLA\MOZILLATRAY.EXE
    delref HTTP://GOMAILRU12.RU
    delall H:\TEMP\TMPEEFC79B6.EXE
    regt 11
    deltmp
    restart
    Компьютер перезагрузиться.

    2. Сделайте новый лог UVS

    3.
    1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
    2. Запустите файл TDSSKiller.exe.
    3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
    4. В процессе проверки могут быть обнаружены объекты двух типов:
      • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
      • подозрительные (тип вредоносного воздействия точно установить невозможно).
    5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
    6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
    7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
    8. Самостоятельно без указания консультанта ничего не удаляйте!!!
    9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
    10. Прикрепите лог утилиты к своему следующему сообщению
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    34
    Вес репутации
    39
    Сделал

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Чего-то не вижу я у вас установленного Antivtirus Security Pro.

    Проведите эту процедуру. Полученную ссылку сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.

    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    34
    Вес репутации
    39
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Чего-то не вижу я у вас установленного Antivtirus Security Pro.
    Да его уже нет, оставался только ярлык, который я удалил.
    [QUOTE=mike 1;1046139]

    Проведите эту процедуру. Полученную ссылку сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.
    QUOTE]
    Что-то не понял что именно я должен сделать? То что там описано я делал, но ссылки не получал.

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Что с проблемой?
    Вроде нет уже проблемы.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Нужно загрузить карантин после выполнения стандартного скрипта №8, а после загрузки карантина скопировать ссылку на результат анализа карантина из адресной строки вашего браузера.

    2. Важно! Смените все пароли особенно к платежным системам.

    3.
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #18
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    34
    Вес репутации
    39
    Вроде сделал, хотя и не уверен, чо все правильно.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Рекомендуется включить:

    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен

    Рекомендуется обновить:

    Java(TM) 6 Update 27 v.6.0.270 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-7u40-windows-i586.exe)^
    Java Auto Updater v.2.0.6.1
    Adobe Flash Player 11 ActiveX v.11.5.502.146 Внимание! Скачать обновления
    Adobe Reader XI (11.0.02) v.11.0.02 Внимание! Скачать обновления
    Mozilla Firefox 10.0 (x86 ru) v.10.0 Внимание! Скачать обновления
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #20
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    34
    Вес репутации
    39
    Вроде все сделал, теперь у меня все в порядке?

  • Уважаемый(ая) Filviktor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 20.09.2013, 00:57
    2. Ответов: 2
      Последнее сообщение: 18.09.2013, 12:15
    3. Opera. Всплывающие рекламные банеры
      От itrigger в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.04.2013, 23:09
    4. Рекламные банеры на сайтах
      От Flip174 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 16.10.2012, 11:40
    5. Появляются рекламные банеры-вымогатели
      От SibSim в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.01.2010, 18:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00449 seconds with 19 queries