Доброго времени суток.
помоги пожалуйста!
ссылаясь на сайт описание вируса - это тяжелый,многофункциональный угонщик браузеров.
по моим заметкам он распростроняется по системе, ну там где вчера его не было сегодня уже поражено(
Позавчера McAfee Security Scan обнаружил core.ru,гланул в инете нашел исчерпывающие описание вируса.
проверил спуХантер в отчете определилось 120 угроз среди них файлы реестра,достаточно большое к-во.Я рискнул переустановить винду,
но в ходе переустановки винды наткнулся на отказ системы форматнуть :С/профиль тоже не удаляется в ручную,нет прав..
вирус очень часто пытался перенаправить на левые сайты,очень длинная адресная строка.Некоторый раз в бразере FF после продолжительной загрузки сбивался:Ошибка синт. анализа...
либо при посищени сайтов адресная строка оставалась пустой. даже при переходе по ссылкам!
так же пытается перенаправить через меня - при попытке открыть папку с cureit выделил другую утилиту.адрес %TEPM%******.^)
утилы 3 из 4 находят в куках и Application Data заразы)
так же перестала корректно загружаться ос, т.е загрузочный экран проявляется только как контур и не начинает светится, как замерзает.
антивирус был Avast сейчас kis14. Кстати при первой проверки AVZ выгрузить кис не получилось.
кстати уже заражен мой(новый) профиль администратора.(
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kpox, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Log-Malwarebytes' Anti-Malware.txtПриношу извинения за задержку. Выполнил по инструкции, выбрал Тип сканирования: Угроза сканирования. а удалять я вчера удалил много файлов с диска, D которые не нужны.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные папки: 3
C:\Documents and Settings\ыза\Главное меню\Программы\DealPly (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Application Data\DealPly (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Application Data\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято.
Обнаруженные файлы: 15
C:\Documents and Settings\ыза\Local Settings\Temp\awh13.tmp (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Local Settings\Temp\awh15.tmp (PUP.Optional.SkyTech.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Local Settings\Temp\is40051056\dp.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\updater.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Главное меню\Программы\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Главное меню\Программы\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Главное меню\Программы\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Application Data\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Здравствуйте.
удалил по коду, но C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\updater.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
не нашел в отчёте.
лог после удаления
а это не опасно?)
C:\System Volume Information\_restore{90DB67DF-BC8B-43B6-B93C-AFB65AAE3AC4}\RP6\A0002210.exe (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\System Volume Information\_restore{90DB67DF-BC8B-43B6-B93C-AFB65AAE3AC4}\RP6\A0008329.EXE (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\System Volume Information\_restore{90DB67DF-BC8B-43B6-B93C-AFB65AAE3AC4}\RP6\A0008342.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
а как это сделать?) я такой папки не нахожу даже...
вот после сканирование SpyHunter было найдено:
Rogue.Spy Protector - 1 инфекция , Trojan.Bagle 1 инфекция ,2o7 Spyware coocec - 1 инфекция
Atlas DMT - 3 инфекции,Conduit Toolbar -1 инфекция,DoubleClick - 2 инфекции,Serving-sys - 3 инфекции.
в итоге 12 штук)
так же есть лог его, но он какой то непонятный. на всякий случай загружу.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
