Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Браузеры перебрасывают на Yamdex [not-a-virus:RiskTool.Win32.CloseApp.s ] (заявка № 166405)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    37

    Thumbs up Браузеры перебрасывают на Yamdex [not-a-virus:RiskTool.Win32.CloseApp.s ]

    Здравствуйте! Все три браузера установленные на компютере перебрасывают на сайт Yamdex, а так же появилась папка на C:\ProgramData\Schedule\timetasks.exe Автозапуск данного файла отключил, но удаление его произвести не получается

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Вит35, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Эту C:\ProgramData\Program status\scheck.exe программу тоже сами себе не устанавливали?

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    37
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Эту C:\ProgramData\Program status\scheck.exe программу тоже сами себе не устанавливали?
    Возможно был установлен ( скачен с сайта, или занесён другим способом) одним " младшим специалистом" утверждать обратное не буду!

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.83 BETA 31 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1
      
      OFFSGNSAVE
      breg
      
      delref HTTP://YAMBLER.NET/?IM
      delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=E5DFA40F7102CFE82E03E58F2B5FB432&TEXT={SEARCHTERMS}
      delall %SystemDrive%\DOCUME~1\ADMIN\APPLIC~1\SEARCHYA\UPDATE~1\UPDATE~1.EXE
      zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
      del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
      addsgn 1A0A639A5583C58CF42B254E3143FE84C9A2FFF6895927E4C5C34CB1644A314CAA02F3CB7E551454071CC49FCF2361663DDF614F7146F02C4BFBB17F5B462215 8 Tool.CloseApp.11 [DrWeb]
      
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\CLOSER.EXE
      bl 2B42CAD90E73705E9BAB5268468E61C2 33280
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\CLOSER.EXE
      exec C:\Program Files\SimilarSites\uninstall.exe
      exec "C:\Program Files\smwdgt\unins000.exe"
      exec "C:\ProgramData\Schedule\uninstall.exe"
      exec "C:\ProgramData\Program status\uninstall.exe"
      exec C:\Program Files\DolkaRuIePlugin\uninst.exe
      regt 28
      regt 29
      deltmp
      chklst
      delvir
      
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. На удаление программ соглашайтесь. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    37
    Архив ZOO самостоятельно не создался, появилась папка ZOO которую за архивировал самостоятельно, незнаю точно оно ли это?

    Malwarebytes' Anti-Malware просканировал. Лог в тхт формате не создался, переводил из хмl самостоятельно

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    А из журнала MBAM не получается его перевести в txt формат?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  12. #8
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    37
    Так из журнала я его и брал: История- Журнал приложения
    В самой программе при выбора формата тхт выбивает ошибку и действий не производит ни каких
    Последний раз редактировалось Вит35; 11.09.2014 в 17:19.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Поместите в карантин в MBAM все, кроме:

    Код:
    <data><path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path><valuename>AntiVirusDisableNotify</valuename><vendor>PUM.Disabled.SecurityCenter</vendor><action></action><valuedata>1</valuedata><baddata>1</baddata><gooddata>0</gooddata><hash>95c93eae85f692a43d97e0134eb612ee</hash></data>
    <data><path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path><valuename>FirewallDisableNotify</valuename><vendor>PUM.Disabled.SecurityCenter</vendor><action></action><valuedata>1</valuedata><baddata>1</baddata><gooddata>0</gooddata><hash>77e700ece09bbd79a5309c5715ef4cb4</hash></data>
    <data><path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path><valuename>UpdatesDisableNotify</valuename><vendor>PUM.Disabled.SecurityCenter</vendor><action></action><valuedata>1</valuedata><baddata>1</baddata><gooddata>0</gooddata><hash>61fdea0288f3c17584520ae9fd07629e</hash></data>
    
    <file><path>C:\Program Files\The Bat!\Keygen.exe</path><vendor>Trojan.Agent.CK</vendor><action></action><hash>4c1233b9e299bf7720004ebcd131a15f</hash></file>
    <file><path>C:\Program Files\Adobe\install_flashplayer11x32_mssa_aaa_aih.exe</path><vendor>PUP.Optional.LoadMoney</vendor><action></action><hash>d88698541764f24400594108e71a31cf</hash></file>
    <file><path>E:\Телефон Nokia 3110C\піар4ик\VkBot.exe</path><vendor>RiskWare.Tool.Vkbot</vendor><action></action><hash>4f0f5e8e83f84cea1f4d33da689d06fa</hash></file>
    <file><path>E:\Телефон Nokia 3110C\піар4ик\пиар 2\VkBot.exe</path><vendor>RiskWare.Tool.Vkbot</vendor><action></action><hash>69f5cc205f1c71c5a0ccf5185baa31cf</hash></file>
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    37
    Прошу прощения, но как это сделать в реалии? Просканировать повторно и в найденом всё переместить в карантин, кроме указанного Вами?

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Цитата Сообщение от Вит35 Посмотреть сообщение
    Просканировать повторно и в найденом всё переместить в карантин, кроме указанного Вами?
    Да.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    37
    Файлы которые Malwarebytes Anti-Malware определил как зараженные, переместил в карантин ( кроме тех что были указанны Вами). Удалять их из карантина? Что делать дальше?

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    А что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    37
    Ещё не пробывал! Щас проверю, напишу

    - - - - -Добавлено - - - - -

    Всё тоже самое и C:\ProgramData\Schedule\timetasks.exe тоже на месте!

    - - - - -Добавлено - - - - -

    Ничего не изменилось, комп стал немного быстрее, а в остальном всё тоже. Вирус остался!

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    37
    Сделанно при отключеном "касперском"

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e5dfa40f7102cfe82e03e58f2b5fb432&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e5dfa40f7102cfe82e03e58f2b5fb432&text=
    R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O3 - Toolbar: (no name) - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file)
    O3 - Toolbar: (no name) - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - (no file)
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e5dfa40f7102cfe82e03e58f2b5fb432&text=
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
    Что в этой папке находится?

    C:\Documents and Settings\Admin\Application Data\cload2
    Kaspersky Internet Security 2011 [11.0.2.556] ---> MsiExec.exe /I{66F1F013-008F-4875-B283-5A814B820347} - []
    Обновите до актуальной версии.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  26. Это понравилось:


  27. #18
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    37
    Прфиксил.
    C:\Documents and Settings\Admin\Application Data\cload2 - Это наверное и есть эта зараза. в середине три файла с расширением.dat
    C:\Documents and Settings\All User\[] - папка пустая, но навернека пречастна к прблеме.

  28. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    C:\Documents and Settings\Admin\Application Data\cload2
    Удаляйте тогда эту папку. Если проблема с рекламой еще наблюдается в браузере отключите все расширения и проверьте проблему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  29. Это понравилось:


  30. #20
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    37
    C:\Documents and Settings\Admin\Application Data\cload2 - Удалилась!
    C:\Documents and Settings\All User\[] - Не удаляется

    Проверил, в принципе работает всё нормально, на сайт " Yamdex" не перебрасывает, но есть некоторые проблеммы с активацией на сайтах.
    Большое спасибо! Тему можно закрыть.

  • Уважаемый(ая) Вит35, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Карантин FC04D6DD6F04FC84C3FAB2D224F28175 [not-a-virus:HEUR:AdWare.Win32.DealPly.heur, not-a-virus:RiskTool.Win32.CloseApp.s ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 30.05.2014, 21:08
    2. Карантин 9585A4A68CC273CB935474581E8C54AE [not-a-virus:HEUR:AdWare.Win32.DealPly.heur, HackTool.MSIL.KMSAuto.c ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 30.05.2014, 21:08
    3. Карантин 53A236503A37515DAFCE29A9F30E397F [not-a-virus:HEUR:AdWare.Win32.DealPly.heur, HackTool.MSIL.KMSAuto.c ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 30.05.2014, 21:08
    4. Ответов: 21
      Последнее сообщение: 15.11.2013, 22:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01557 seconds with 16 queries