Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 47.

Не заходит ВК. [Trojan.Win32.Agent.adabx, Trojan.Win32.Agent.adaby ] (заявка № 150676)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2011
    Адрес
    Волгоград
    Сообщений
    125
    Вес репутации
    48

    Thumbs up Не заходит ВК. [Trojan.Win32.Agent.adabx, Trojan.Win32.Agent.adaby ]

    Не заходит ВК. Касперский нашел несколько вирусов - проблема не решена.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) саня, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe','');
    QuarantineFile('c:\program files (x86)\browsetosave\sprotector.dll','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    06.02.2011
    Адрес
    Волгоград
    Сообщений
    125
    Вес репутации
    48
    Карантин - эти файлы удалил MBAM. Лог прилагаю. Проблема не решена.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите в MBAM всё, кроме:
    Код:
    C:\Users\САНЯ\Desktop\Игры\Windows Loader\Windows Loader.exe (PUP.HackTool.H) -> Действие не было предпринято.
    C:\Users\САНЯ\Desktop\Игры\Новая папка (3)\S.T.A.L.K.E.R. COP Trainer +10_.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
    C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.
    F:\28_witcher_2_assas.rar (HackTool.GamesCheat) -> Действие не было предпринято.
    F:\brewers.exe.zip (Malware.Packer.Gen) -> Действие не было предпринято.
    F:\Hard.Drive.Inspector.4.12.155.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    F:\idman616f.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    F:\Lode.zip (PUP.HackTool.H) -> Действие не было предпринято.
    F:\S.T.A.L.K.E.R._-_Call_of_Pripyat_Trainer__10_v1.6.02.zip (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
    F:\SE_0.8.rar (Trojan.FakeMS) -> Действие не было предпринято.
    F:\The-Witcher-2-Assassins-of-Kings-v1.0-Trainer-_-8.zip (VirTool.Obfuscator) -> Действие не было предпринято.
    F:\The-Witcher-2-Assassins-of-Kings-v1.1-Trainer2-_-8.zip (VirTool.Obfuscator) -> Действие не было предпринято.
    F:\w2eev321_4tr.zip (PUP.HackTool.Agent) -> Действие не было предпринято.
    F:\witcher_2_assassins_of_kings_the.6_trainer.stopgame.ru.1305865975.rar (HackTool.GamesCheat) -> Действие не было предпринято.
    F:\abbb\11.0.110.121.PE.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
    F:\All\LinX\skyrimv17706+32tr.exe (PUP.HackTool.Agent) -> Действие не было предпринято.
    F:\All\Pro Evolution Soccer 2013\Stresstest6\rsload.net.AIDA64.Extreme.Edition.v2.60.2121.Beta.keygen-CHiLi\keygen\Keymaker-ZWT.rar (Backdoor.RBot) -> Действие не было предпринято.
    F:\All\Pro Evolution Soccer 2013\Stresstest6\rsload.net.AIDA64.Extreme.Edition.v2.60.2121.Beta.keygen-CHiLi\keygen\1\chili-keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    F:\c\MMH__21_Trainer_2.zip (Malware.Packer) -> Действие не было предпринято.
    F:\c\MMH__9_Trainer_2.7z.zip (Malware.Packer) -> Действие не было предпринято.
    F:\R.G. Catalyst\FIFA Manager 13\rld.dll (Trojan.VirTool) -> Действие не было предпринято.
    F:\R.G. Catalyst\Sleeping Dogs\buddha.dll (Malware.Gen.SKR) -> Действие не было предпринято.
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

    на вкладке Folders
    Код:
    C:\Program Files (x86)\Mail.Ru
    C:\Users\САНЯ\AppData\Local\Mail.Ru
    C:\Users\САНЯ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    на вкладке Registry
    Код:
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.


    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Проверьте проблему.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    06.02.2011
    Адрес
    Волгоград
    Сообщений
    125
    Вес репутации
    48
    Выполнил. Проблема не решена. Заметил то, что через прокси сервер заходит на стартовую страницу, а без - вообще не заходит. Пишет - К сожалению, Google Chrome не может открыть страницу vk.com. И примерно тоже самое в остальных браузерах

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    06.02.2011
    Адрес
    Волгоград
    Сообщений
    125
    Вес репутации
    48
    Выполнил

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    offsgnsave
    
    ; C:\WINDOWS\ADSMINIRUN.EXE
    addsgn 9A5C62DA5582BC8DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BC62A0F41D5DA6C11FB9B76D2F4DC35D55461649FA7DDFE97255DAB7292477A42F97744D19 24 TR/Dropper.Gen [AntiVir]
    
    zoo %SystemRoot%\ADSMINIRUN.EXE
    delref %SystemDrive%\USERS\САНЯ\DESKTOP\REGEDIT.EXE
    chklst
    delvir
    
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217025FF} /quiet
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416039FF} /quiet
    exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
    czoo
    restart
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 45. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.




    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Проверьте проблему.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2011
    Адрес
    Волгоград
    Сообщений
    125
    Вес репутации
    48
    Карантин загрузил. Проблема не решена. Заходит на ВСЕ сайты, кроме ВК... Я в недоумении.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте лог MiniToolBox при подключённом интернете.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    06.02.2011
    Адрес
    Волгоград
    Сообщений
    125
    Вес репутации
    48
    Сделал.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    var
    STR : TStringList;
    CMDFile: string;
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    STR := TStringList.Create;
    STR.Add('ipconfig /all > diag.log');
    STR.Add('ping vk.com >> diag.log');
    STR.Add('nslookup vk.com 8.8.8.8 >> diag.log');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    end.
    После его работы в папке с AVZ появится файл diag.log, прикрепите его к своему следующему сообщению.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    06.02.2011
    Адрес
    Волгоград
    Сообщений
    125
    Вес репутации
    48
    Выполнил...

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Отключите в свойствах сетевого соединения "Подключение по локальной сети 8" протокол интернета версии 6 (TCP/IPv6)В командной строке (Win-R) выполните последовательно (построчно) команды:
    Код:
    reg add "HKLM\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters" /v DisabledComponents /t REG_DWORD /d 255
    
    netsh interface teredo set state disabled
    
    ipconfig /flushdns
    Перезапустите систему и проверьте проблему.
    WBR,
    Vadim

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    06.02.2011
    Адрес
    Волгоград
    Сообщений
    125
    Вес репутации
    48
    К сожалению, проблема не решена. Но зато абсолютно спокойно сижу например через vkluchivk. Есть какие-нибудь предположения?

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Повторите лог MiniToolBox и посдедний скрипт в AVZ с diag.log.
    WBR,
    Vadim

  20. #18
    Junior Member Репутация
    Регистрация
    06.02.2011
    Адрес
    Волгоград
    Сообщений
    125
    Вес репутации
    48
    Сделал

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Распакуйте файлы из вложения
    DelTCPIP6.zip
    в отдельную папку и запустите del_tcp6.cmd через правую кнопку мыши от имени администратора.
    Перезагрузка, проверьте, решена ли проблема.
    WBR,
    Vadim

  22. #20
    Junior Member Репутация
    Регистрация
    06.02.2011
    Адрес
    Волгоград
    Сообщений
    125
    Вес репутации
    48
    Проблема не решена.

  • Уважаемый(ая) саня, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Карантин E112EE0010D765EB81E7F008E15E91A3 [Trojan.Win32.Agent.adabx]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 05.12.2013, 18:03
    2. Ответов: 9
      Последнее сообщение: 19.06.2013, 10:33
    3. Ответов: 7
      Последнее сообщение: 18.04.2013, 21:53
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 09:43
    5. Ответов: 29
      Последнее сообщение: 22.02.2009, 09:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01419 seconds with 20 queries