На страницах с рекламными баннерами, по верх них появляются рекламные окна, похожие на сообщения ВКонтакте, ICQ и не только. А на Youtube еще постоянно слышен звук от них.
hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip
На страницах с рекламными баннерами, по верх них появляются рекламные окна, похожие на сообщения ВКонтакте, ICQ и не только. А на Youtube еще постоянно слышен звук от них.
hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip
Последний раз редактировалось Koopa; 07.07.2014 в 20:59.
Уважаемый(ая) Koopa, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\WINDOWS\system32\oembios.exe',''); DeleteFile('C:\WINDOWS\system32\oembios.exe','32'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Сделайте лог полного сканирования МВАМ.
Последний раз редактировалось Koopa; 11.07.2014 в 19:33.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Registry Keys: 8 Trojan.WebMoner, HKLM\SOFTWARE\CLASSES\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71}, , [f7881687493274c27afcc3a3d82a15eb], Trojan.WebMoner, HKLM\SOFTWARE\CLASSES\??N?N??°N?N? ???°???*???±?µN?N? ''?*N????? N???N??°???°''.eProtocol, , [f7881687493274c27afcc3a3d82a15eb], Backdoor.Bot, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{19127AD2-394B-70F5-C650-B97867BAA1F7}, , [5c2395081368171f2393f9780200b050], Backdoor.Bot, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{19127AD2-394B-70F5-C650-B97867BAA1F7}, , [5c2395081368171f2393f9780200b050], Backdoor.Bot, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{19127AD2-394B-70F5-C650-B97867BAA1F7}, , [5c2395081368171f2393f9780200b050], Backdoor.Bot, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}, , [ee91a2fb007bc076428e3041f40e6898], Backdoor.Bot, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}, , [ee91a2fb007bc076428e3041f40e6898], Backdoor.Bot, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}, , [ee91a2fb007bc076428e3041f40e6898], Registry Values: 2 Malware.Trace, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\NETWORK|UID, HASH-03A96EEC94_00DFC5D3, , [96e9b6e71a6133031f802b37bd46d12f] Folders: 3 Trojan.Agent, C:\Documents and Settings\LocalService\Application Data\sysproc64, , [542b2f6ef883e254df55eca215edd42c], Trojan.Agent, C:\Documents and Settings\NetworkService\Application Data\sysproc64, , [ea9585180972b4823301eda1f40e7090], Trojan.Agent, C:\WINDOWS\system32\sysproc64, , [1669ecb1126979bd1d248e0a56ac33cd], Files: 13 PUP.BitCoinMiner, C:\Program Files\Java\svchost.exe, , [730c0e8f90ebb87ee48f734dcf32e21e], Adware.FieryAds, C:\Documents and Settings\Aust1n\Application Data\fieryads.dat, , [1a65debfa3d8d36394ebfd11778ca25e], Trojan.Agent, C:\Documents and Settings\LocalService\Application Data\sysproc64\sysproc32.sys, , [542b2f6ef883e254df55eca215edd42c], Trojan.Agent, C:\Documents and Settings\NetworkService\Application Data\sysproc64\sysproc32.sys, , [ea9585180972b4823301eda1f40e7090], Trojan.Agent, C:\WINDOWS\system32\sysproc64\sysproc32.sys, , [1669ecb1126979bd1d248e0a56ac33cd], Trojan.Agent, C:\WINDOWS\system32\sysproc64\sysproc86.sys, , [1669ecb1126979bd1d248e0a56ac33cd],
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сначала удалить файлы, которые в карантине, а потом выполнить код в AVZ?
В AVZ ничего выполнять не надо. Надо поместить эти файлы в карантин MBAM, для этого надо повторить сканирование.
MBAM scan log_.txt
Поместил в карантин все пункты из списка - ничего не изменилось. Хотел обновить Adobe Flash Player с оф. сайта - при загрузке страницы сразу пропадает кнопка УСТАНОВИТЬ СЕЙЧАС (может будет полезно)
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Все уязвимости устранил, кроме IE (не пользуюсь)
AdwCleaner[R0].txt
зато его использует система, что даёт возможность использовать его вирусам. Так что обновляйте.
- - - Добавлено - - -
скачайте отсюда Оперу и проверьте проблему в ней.
IE не поддерживает обновления с оф. сайта с апреля. В мобильной опере проблем вроде нет. Как только появилась проблема, пробовал в мозиле - там окна блокировались браузером
кто вам сказал такую глупость? С апреля прекращена поддержка XP и перестали выпускать новые обновления, а все выпущенные ранее прекрасно ставятся и обновляются. И при этом даже после апреля было выпущено одно критическое обновления для IE.
Отключите все расширения в своём браузере и проверяйте проблему. Если не поможет переставьте браузер с удалением профиля.
Отключил единственное расширение. Пока ничего не появляется. Но все еще не работают GIF картинки на страницах.
Большое спасибо за помощь!
это уже с настройками браузера разбирайтесь, либо переставьте его. Проблемное расширение удалите.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Еще раз СПАСИБО! Ничего больше не появляется
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Koopa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.