Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Подозреваю, что завелся вирус (заявка № 166193)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2014
    Сообщений
    15
    Вес репутации
    12

    Подозреваю, что завелся вирус

    В браузере стали открываться пустые страницы или с рекламой. Почтовый ящик заблокирован, якобы из-за рассылки спама. Стали высвечиваться баннеры с рекламой или содержащие порнографию(например в Одноклассниках). На копме стоит антивирус Касперского, но ничего не находит. Утилита Касперский AVP Tools тоже не дала никаких результатов. Проверяла Dr.Web CureIt: нашел зараженные файлы, но проблема осталась. Подскажите, что это и как это лечить?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Елена Елькова, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    bonusberry удалите через Установку программ

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
     DelBHO('{A06E9184-65B3-490A-AF63-E1EC0C4A3307}');
     QuarantineFile('C:\Program Files\BonusBerry\Toolbar32.dll','');
     QuarantineFile('C:\Users\user\AppData\Local\extension\ChromeExtensionUpdater.exe','');
     QuarantineFile('C:\Program Files\BonusBerry\Basement\ExtensionUpdaterService.exe','');
     SetServiceStart('Update Service for BonusBerry', 4);
     DeleteService('Update Service for BonusBerry');
     DeleteFile('C:\Program Files\BonusBerry\Basement\ExtensionUpdaterService.exe','32');
     DeleteFile('C:\Users\user\AppData\Local\extension\ChromeExtensionUpdater.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ChromeExtensionUpdater');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ChromeExtensionUpdater');
     DeleteFile('C:\Program Files\BonusBerry\Toolbar32.dll','32');
     DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
     DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    07.09.2014
    Сообщений
    15
    Вес репутации
    12
    Высылаю логи после всех проверок
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Удалите в MBAM (переместите в карантин) всё найденное.

    Перезагрузите систему и сделайте новый лог MBAM.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    07.09.2014
    Сообщений
    15
    Вес репутации
    12
    Новый лог
    Вложения Вложения
    • Тип файла: txt MBAM.txt (34.7 Кб, 1 просмотров)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Такое чувство, что ничего в MBAM не удалили.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    07.09.2014
    Сообщений
    15
    Вес репутации
    12
    А после того, как сохранила лог-файл, нужно было нажимать "выполнить действие" (Apply actions)?
    Может я как то неправильно сделала: Удалите в MBAM (переместите в карантин) всё найденное.?
    Теперь еще раз нужно делать сканирование?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Да, придётся пересканировать, и обязательно нажать "выполнить действие".
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    07.09.2014
    Сообщений
    15
    Вес репутации
    12
    Так я как раз кнопку "выполнить действие" нажимала

    Сегодня выполнила сканирование. Написано было, что инфицированных объектов не обнаружено
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Хорошо, что с проблемами?
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    07.09.2014
    Сообщений
    15
    Вес репутации
    12
    Проблемы остались

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    07.09.2014
    Сообщений
    15
    Вес репутации
    12
    Высылаю
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

    Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    07.09.2014
    Сообщений
    15
    Вес репутации
    12
    Проблема осталась

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    07.09.2014
    Сообщений
    15
    Вес репутации
    12
    Логи
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    information

    Уведомление

    Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.



    Деинсталлируйте также McAfee Security Scan, антивирус должен быть только один.

    Удалите WebSecurity Extension version 16.40.

    Сохраните Вложение 493941 файл из вложений в папку с Farbar Recovery Scan Tool.

    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    07.09.2014
    Сообщений
    15
    Вес репутации
    12
    А что за файл fixlist.txt? У меня такого нет во вложениях

Страница 1 из 2 12 Последняя

Похожие темы

  1. Подозреваю вирус
    От asale в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 07.01.2014, 13:40
  2. завелся вирус dl.exe использует ntvdm.exe
    От _AJ_ в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 26.01.2012, 20:28
  3. Подозреваю вирус
    От Archangel31 в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 10.10.2011, 16:03
  4. Завелся какой-то вирус 2
    От alexxx777 в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 15.07.2009, 23:20
  5. Завелся какой-то вирус
    От alexxx777 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 10.07.2009, 22:29

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01477 seconds with 17 queries