Показано с 1 по 14 из 14.

counter.yadro.ru (заявка № 162141)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    8
    Вес репутации
    13

    counter.yadro.ru

    Доброго времени суток.
    помоги пожалуйста!
    ссылаясь на сайт описание вируса - это тяжелый,многофункциональный угонщик браузеров.
    по моим заметкам он распростроняется по системе, ну там где вчера его не было сегодня уже поражено(
    Позавчера McAfee Security Scan обнаружил core.ru,гланул в инете нашел исчерпывающие описание вируса.
    проверил спуХантер в отчете определилось 120 угроз среди них файлы реестра,достаточно большое к-во.Я рискнул переустановить винду,
    но в ходе переустановки винды наткнулся на отказ системы форматнуть :С/профиль тоже не удаляется в ручную,нет прав..
    вирус очень часто пытался перенаправить на левые сайты,очень длинная адресная строка.Некоторый раз в бразере FF после продолжительной загрузки сбивался:Ошибка синт. анализа...
    либо при посищени сайтов адресная строка оставалась пустой. даже при переходе по ссылкам!
    так же пытается перенаправить через меня - при попытке открыть папку с cureit выделил другую утилиту.адрес %TEPM%******.^)
    утилы 3 из 4 находят в куках и Application Data заразы)
    так же перестала корректно загружаться ос, т.е загрузочный экран проявляется только как контур и не начинает светится, как замерзает.
    антивирус был Avast сейчас kis14. Кстати при первой проверки AVZ выгрузить кис не получилось.
    кстати уже заражен мой(новый) профиль администратора.(
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Kpox, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    8
    Вес репутации
    13
    Log-Malwarebytes' Anti-Malware.txtПриношу извинения за задержку. Выполнил по инструкции, выбрал Тип сканирования: Угроза сканирования. а удалять я вчера удалил много файлов с диска, D которые не нужны.

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Вам давал специально ссылку на MBAM 1.75. К тому же сканирование все равно не полное сделали. Деинсталлируйте MBAM 2.0 и сделайте лог MBAM 1.75
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. #6
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    8
    Вес репутации
    13
    Всё сделал,вот нужный лог)
    MBAM-log-2014-06-27 (21-54-27).txt
    Последний раз редактировалось Kpox; 27.06.2014 в 23:25.

  9. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные папки:  3
    C:\Documents and Settings\ыза\Главное меню\Программы\DealPly (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
    C:\Documents and Settings\ыза\Application Data\DealPly (PUP.Optional.DealPly.A) -> Действие не было предпринято.
    C:\Documents and Settings\ыза\Application Data\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято.
    
    Обнаруженные файлы:  15
    C:\Documents and Settings\ыза\Local Settings\Temp\awh13.tmp (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
    C:\Documents and Settings\ыза\Local Settings\Temp\awh15.tmp (PUP.Optional.SkyTech.A) -> Действие не было предпринято.
    C:\Documents and Settings\ыза\Local Settings\Temp\is40051056\dp.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
    C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\updater.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
    C:\Documents and Settings\ыза\Главное меню\Программы\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
    C:\Documents and Settings\ыза\Главное меню\Программы\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
    C:\Documents and Settings\ыза\Главное меню\Программы\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
    C:\Documents and Settings\ыза\Application Data\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  10. #8
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    8
    Вес репутации
    13
    Здравствуйте.
    удалил по коду, но C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\updater.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
    не нашел в отчёте.
    лог после удаления
    Вложения Вложения

  11. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Лог в порядке.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  12. #10
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    8
    Вес репутации
    13
    а это не опасно?)
    C:\System Volume Information\_restore{90DB67DF-BC8B-43B6-B93C-AFB65AAE3AC4}\RP6\A0002210.exe (PUP.Optional.Dealply) -> Действие не было предпринято.
    C:\System Volume Information\_restore{90DB67DF-BC8B-43B6-B93C-AFB65AAE3AC4}\RP6\A0008329.EXE (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\System Volume Information\_restore{90DB67DF-BC8B-43B6-B93C-AFB65AAE3AC4}\RP6\A0008342.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.

  13. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Нет т.к. это находится в точках восстановления системы. Можете удалить старые точки восстановления системы на диске С.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  14. #12
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    8
    Вес репутации
    13
    а как это сделать?) я такой папки не нахожу даже...
    вот после сканирование SpyHunter было найдено:
    Rogue.Spy Protector - 1 инфекция , Trojan.Bagle 1 инфекция ,2o7 Spyware coocec - 1 инфекция
    Atlas DMT - 3 инфекции,Conduit Toolbar -1 инфекция,DoubleClick - 2 инфекции,Serving-sys - 3 инфекции.
    в итоге 12 штук)
    так же есть лог его, но он какой то непонятный. на всякий случай загружу.
    Вложения Вложения

  15. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Не все что находит SpyHunter является вирусами. Вообще рекомендую его деинсталлировать т.к. полезности от этой программы я особо не вижу.

    Как удалить старые точки восстановления описано здесь http://windows.microsoft.com/ru-ru/w...#1TC=windows-7
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  16. #14
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    8
    Вес репутации
    13
    Большое спасибо!

  • Уважаемый(ая) Kpox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 09.12.2012, 11:35
    2. Вирус Counter-Strike 1.6
      От Александр П. в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.02.2011, 16:40
    3. Tracking cookie.Yadro
      От Ney layer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.10.2010, 00:44
    4. Что это значит?"Faund Tracking cookie Yadro"
      От 15092003 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.03.2009, 19:30
    5. Что это значит?"Faund Tracking cookie Yadro"
      От 15092003 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 16.03.2009, 19:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01382 seconds with 17 queries