Каждый раз при загрузке компьютера AVG выдает список вредоносных файлов. Файлы одни и те же, заражены Фрамером. При удалении файлов ничего не меняется. Перезагружаю компьютер - опять вылезают.
Во вложениях необходимые логи.
Заранее спасибо.
Каждый раз при загрузке компьютера AVG выдает список вредоносных файлов. Файлы одни и те же, заражены Фрамером. При удалении файлов ничего не меняется. Перезагружаю компьютер - опять вылезают.
Во вложениях необходимые логи.
Заранее спасибо.
Последний раз редактировалось Christen_An; 21.11.2013 в 22:45.
Уважаемый(ая) Christen_An, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Хелп...
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); ClearQuarantineEx(True); QuarantineFile('C:\Program Files\4shared.com_WI2\prxtb4sh2.dll',''); DeleteFile('C:\Program Files\4shared.com_WI2\prxtb4sh2.dll'); DelBHO('{95B7759C-8C7F-4BF1-B163-73684A933233}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}'); DelBHO('{73d50225-04ec-4493-93c8-bf88be8dd196}'); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Скрипт выполнила.
Во вложениях необходимые логи.
При отправке карантина пишет "Ошибка загрузки. Данный файл уже был загружен."
upd.15.22. Архив с карантином пустой.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
на вкладке RegistryКод:C:\Documents and Settings\Admin\Application Data\AVG Secure Search C:\Documents and Settings\Admin\Application Data\Mail.Ru C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru C:\Documents and Settings\Admin\Главное меню\Программы\Mail.Ru C:\Program Files\Mail.Ru
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.Код:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Проблема не исчезла.
Сделайте лог MiniToolBox при подключённом интернете.
WBR,
Vadim
Во вложениях лог.
И да, оба компьютера, этот и Win7, на котором проблема аналогичная, подключены к одному роутеру.
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Очистите кеш и куки брoузеров и кэш DNS.
Проверьте проблему.
WBR,
Vadim
Все выполнила, проблема не исчезла.
- - - Добавлено - - -
Хм.. До меня раньше не доходило, но сейчас я подробнее посмотрела сведения по вирусам, а именно имя процесса, указывает на гугл Диск
C:\Program Files\Google\Drive\googledrivesync.exe
Когда началось? Настройки, версию AVG не меняли перед этим? Я к тому, что HTML/Framer в общем случае не вирус, а особенность вёрстки страницы сайта. И на определённых сайтах, в т. ч. многих трекерах, встречаться такой "вирус" будет постоянно. iframe может использоваться как для вполне легальных действий, так и не совсем, как то - вспоывающие окна, попытки загрузить/запустить трояна, но успешность этого уже зависит от уязвимостей и настроек браузеров. И здесь вопрос по настройкам AVG - почему он каждый раз находит это в кэше броузеров (вероятнее всего) и не блокирует в процессе серфинга?
- - - Добавлено - - -
Ага, значит, вероятнее всего, ложное срабатывание, или выкрутили настройки эвристики на максимум.
WBR,
Vadim
Vvvyg, выскакивал периодически на различные .htm файлы, но тут было в принципе понятно, что срабатывание ложное, потому что файлы были простыми сохраненными страничками некоторых сайтах, где вероятность подобной заразы невелика. А где-то с неделю назад начались срабатывания, которые я описала в топике темы.
При этом тот же Гугловский Диск был установлен довольно давно, AVG - аналогично, только обновлялся.
В реестре никаких подозрительных исполнительных я тоже не замечала.
В общем, значит заразы никакой на моих машинках нет.
Спасибо, Вадим.
Выполните рекомендации после лечения.
WBR,
Vadim
Уважаемый(ая) Christen_An, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.