Здравствуйте! Все три браузера установленные на компютере перебрасывают на сайт Yamdex, а так же появилась папка на C:\ProgramData\Schedule\timetasks.exe Автозапуск данного файла отключил, но удаление его произвести не получается
Здравствуйте! Все три браузера установленные на компютере перебрасывают на сайт Yamdex, а так же появилась папка на C:\ProgramData\Schedule\timetasks.exe Автозапуск данного файла отключил, но удаление его произвести не получается
Уважаемый(ая) Вит35, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Эту C:\ProgramData\Program status\scheck.exe программу тоже сами себе не устанавливали?
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.83 BETA 31 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE breg delref HTTP://YAMBLER.NET/?IM delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=E5DFA40F7102CFE82E03E58F2B5FB432&TEXT={SEARCHTERMS} delall %SystemDrive%\DOCUME~1\ADMIN\APPLIC~1\SEARCHYA\UPDATE~1\UPDATE~1.EXE zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL addsgn 1A0A639A5583C58CF42B254E3143FE84C9A2FFF6895927E4C5C34CB1644A314CAA02F3CB7E551454071CC49FCF2361663DDF614F7146F02C4BFBB17F5B462215 8 Tool.CloseApp.11 [DrWeb] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\CLOSER.EXE bl 2B42CAD90E73705E9BAB5268468E61C2 33280 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\CLOSER.EXE exec C:\Program Files\SimilarSites\uninstall.exe exec "C:\Program Files\smwdgt\unins000.exe" exec "C:\ProgramData\Schedule\uninstall.exe" exec "C:\ProgramData\Program status\uninstall.exe" exec C:\Program Files\DolkaRuIePlugin\uninst.exe regt 28 regt 29 deltmp chklst delvir czoo restart- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. На удаление программ соглашайтесь. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.Код:%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Архив ZOO самостоятельно не создался, появилась папка ZOO которую за архивировал самостоятельно, незнаю точно оно ли это?
Malwarebytes' Anti-Malware просканировал. Лог в тхт формате не создался, переводил из хмl самостоятельно
А из журнала MBAM не получается его перевести в txt формат?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Так из журнала я его и брал: История- Журнал приложения
В самой программе при выбора формата тхт выбивает ошибку и действий не производит ни каких
Последний раз редактировалось Вит35; 11.09.2014 в 18:19.
Поместите в карантин в MBAM все, кроме:
Код:<data><path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path><valuename>AntiVirusDisableNotify</valuename><vendor>PUM.Disabled.SecurityCenter</vendor><action></action><valuedata>1</valuedata><baddata>1</baddata><gooddata>0</gooddata><hash>95c93eae85f692a43d97e0134eb612ee</hash></data> <data><path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path><valuename>FirewallDisableNotify</valuename><vendor>PUM.Disabled.SecurityCenter</vendor><action></action><valuedata>1</valuedata><baddata>1</baddata><gooddata>0</gooddata><hash>77e700ece09bbd79a5309c5715ef4cb4</hash></data> <data><path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path><valuename>UpdatesDisableNotify</valuename><vendor>PUM.Disabled.SecurityCenter</vendor><action></action><valuedata>1</valuedata><baddata>1</baddata><gooddata>0</gooddata><hash>61fdea0288f3c17584520ae9fd07629e</hash></data> <file><path>C:\Program Files\The Bat!\Keygen.exe</path><vendor>Trojan.Agent.CK</vendor><action></action><hash>4c1233b9e299bf7720004ebcd131a15f</hash></file> <file><path>C:\Program Files\Adobe\install_flashplayer11x32_mssa_aaa_aih.exe</path><vendor>PUP.Optional.LoadMoney</vendor><action></action><hash>d88698541764f24400594108e71a31cf</hash></file> <file><path>E:\Телефон Nokia 3110C\піар4ик\VkBot.exe</path><vendor>RiskWare.Tool.Vkbot</vendor><action></action><hash>4f0f5e8e83f84cea1f4d33da689d06fa</hash></file> <file><path>E:\Телефон Nokia 3110C\піар4ик\пиар 2\VkBot.exe</path><vendor>RiskWare.Tool.Vkbot</vendor><action></action><hash>69f5cc205f1c71c5a0ccf5185baa31cf</hash></file>
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прошу прощения, но как это сделать в реалии? Просканировать повторно и в найденом всё переместить в карантин, кроме указанного Вами?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Файлы которые Malwarebytes Anti-Malware определил как зараженные, переместил в карантин ( кроме тех что были указанны Вами). Удалять их из карантина? Что делать дальше?
А что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ещё не пробывал! Щас проверю, напишу
- - - - -Добавлено - - - - -
Всё тоже самое и C:\ProgramData\Schedule\timetasks.exe тоже на месте!
- - - - -Добавлено - - - - -
Ничего не изменилось, комп стал немного быстрее, а в остальном всё тоже. Вирус остался!
- Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
- По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
- Прикрепите эти отчеты в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделанно при отключеном "касперском"
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Что в этой папке находится?Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e5dfa40f7102cfe82e03e58f2b5fb432&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e5dfa40f7102cfe82e03e58f2b5fb432&text= R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: (no name) - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file) O3 - Toolbar: (no name) - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e5dfa40f7102cfe82e03e58f2b5fb432&text= O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
C:\Documents and Settings\Admin\Application Data\cload2Обновите до актуальной версии.Kaspersky Internet Security 2011 [11.0.2.556] ---> MsiExec.exe /I{66F1F013-008F-4875-B283-5A814B820347} - []
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прфиксил.
C:\Documents and Settings\Admin\Application Data\cload2 - Это наверное и есть эта зараза. в середине три файла с расширением.dat
C:\Documents and Settings\All User\[] - папка пустая, но навернека пречастна к прблеме.
Удаляйте тогда эту папку. Если проблема с рекламой еще наблюдается в браузере отключите все расширения и проверьте проблему.C:\Documents and Settings\Admin\Application Data\cload2
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
C:\Documents and Settings\Admin\Application Data\cload2 - Удалилась!
C:\Documents and Settings\All User\[] - Не удаляется
Проверил, в принципе работает всё нормально, на сайт " Yamdex" не перебрасывает, но есть некоторые проблеммы с активацией на сайтах.
Большое спасибо! Тему можно закрыть.
Уважаемый(ая) Вит35, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.