Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Инфицированный контейнер InstallerTemp.exe (заявка № 166985)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36

    Thumbs up Инфицированный контейнер InstallerTemp.exe

    Здравствуйте, помогите. пожалуйста.
    Проблема-на всех браузерах перебрасывает на рекламное окно.
    Dr.Web, Malware обнаруживают файлы
    InstallerTemp.exe и header.bmp.
    Удаляла в безопасном режиме, но при включении ПК в норм.режиме проблема с браузером остается.
    В результате проверки карантина
    (Карантин 96CDCBFE90A325FAEC5857AB12D79780 [not-a-virusSWTool.Win32.ProductKey.dj ])
    онлайн-сервисом VirusDetector обнаружен вредоносный объект
    C:\ProgramData\KMSAutoS\KMSAuto Net.exe MD5=8D87CCCD4BCC056A0CEB713E0400A585 ,SHA1=F64B88D8084BB816098DA6D1CCE2ED9441A75C5E
    Посмотрите, пожалуйста, логи и помогите прибить заразу.
    Ноутбук «домашний», Windows 7 Home Basic Service Pack 1
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) TET, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Lenovo\AppData\Roaming\istartsurf\UninstallManager.exe','');
     QuarantineFile('C:\Users\Lenovo\AppData\Local\Win_update\Win_update.exe','');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     DeleteFile('C:\Users\Lenovo\AppData\Local\Win_update\Win_update.exe','32');
     DeleteFile('C:\Users\Lenovo\AppData\Roaming\istartsurf\UninstallManager.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{55B59199-DF4A-4C94-9690-28BCBAACE15A}','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте такой лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:

    TET

  6. #4
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Скрипт avz сделан, карантин avz чист.
    Посмотрите, пожалуйста. новые логи, т.к. проблема с рекламными сайтами осталась.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Поместите в карантин МВАМ всё найденное.

    - Скопируйте в утилиту ClearLNK следующие ярлыки:

    Код:
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera (2).lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera (3).lnk [C:\launcher.bat "http://dengi-v-internete.net/?387266514afcfa6617647b4174b131b2" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\Desktop\Internet Explorer.lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Local\Yandex\yapin\Yandex.lnk [C:\Users\Lenovo\AppData\Local\Yandex\yapin\Yandex.exe ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera (2).lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera (3).lnk [C:\launcher.bat "http://dengi-v-internete.net/?387266514afcfa6617647b4174b131b2" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Lenovo\Desktop\Internet Explorer.lnk [C:\iexplore.bat "http://searchruweb.ru" ]
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\launcher.bat "http://searchruweb.ru" ]
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome_IObitDel.lnk [C:\Program Files (x86)\Google\chrome.bat "http://searchruweb.ru"  (File not found)]
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat "http://searchruweb.ru"  (File not found)]
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome_IObitDel.lnk [C:\Program Files (x86)\Google\chrome.bat "http://searchruweb.ru"  (File not found)]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome_IObitDel.lnk [C:\Program Files (x86)\Google\chrome.bat "http://searchruweb.ru"  (File not found)]
    отчёт прикрепите.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  8. Это понравилось:

    TET

  9. #6
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    В AdwCleaner предложил удалить, я удалила. Сохранились 2 отчета - 1-й о найденных файлах, 2-й- об удаленных. не знаю, может быть, эта информация важна для дальнейшего лечения, поэтому прилагаю оба файла. Просмотрите, пожалуйста отчеты.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    пока делали эти действия Microsoft Security Essentials отключали?
    Цитата Сообщение от regist Посмотреть сообщение
    - Скопируйте в утилиту ClearLNK следующие ярлыки:
    скачайте свежую версию ClearLNK (ночью она обновилась) и снова скопируйте туда ярлыки и прикрепите отчёт.

  11. Это понравилось:

    TET

  12. #8
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Microsoft Security Essentials отключила. новый отчет отправляю
    Вложения Вложения

  13. #9

  14. Это понравилось:

    TET

  15. #10
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Сделала.пока не нажимала исправить, только на отчет.
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Нажмите исправить, отчёт прикрепите. И пожалуста потом ещё раз сделайте лог CheckBrowserLnk

  17. Это понравилось:

    TET

  18. #12
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    сделала,прикрепляю
    Вложения Вложения

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Попробуйте ещё раз исправить с помощью ClearLNK ярлыки
    Код:
    C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome_IObitDel.lnk
    лог снова прикрепите. Если снова будет ошибка исправления, потом просто удалите их.
    Сделайте ещё раз CheckBrowserLnk.log и отпишитесь, что с проблемой?

  20. Это понравилось:

    TET

  21. #14
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    проблема осталась. все равно перебрасывает на др.сайты. отчеты прикрепляю, посмотрите, пожалуйста.
    Вложения Вложения

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от TET Посмотреть сообщение
    все равно перебрасывает на др.сайты.
    Опишите проблему подробней, перебрасывает во время работы браузера или при старте?

    скачайте отсюда Оперу и проверьте проблему в ней.

  23. Это понравилось:

    TET

  24. #16
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    regist, благоарю за то, что вы еще на связи и мне помогаете.
    проблема осталась только в опере. оперу, как и все браузеры переустонавливала и обновляла. при попытке перейти на любой сайт и написать сообщение, вверху страницы открывается маленькое окошко с предложением перейти на сайт.при отказе или согласии открывается новая страница с вопросниками хрома или сайтом просмотра передач. открыть нужный сайт или написать сообщение возможно только после трехкратной перебрски на эти страницы. чаще всего переброс идет на следующие сайты:

    megogo.net

    Возможно ли еще что-нибудь применить, чтобы избавиться от этой проблемы?
    спасибо за помощь.
    Последний раз редактировалось regist; 24.09.2014 в 09:40. Причина: вирусные ссылки

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Отключите все расширения в браузере и ещё раз проверьте проблему.

  26. Это понравилось:

    TET

  27. #18
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    После отключения расширений проблема исчесзла.Благодарю за помощь

  28. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Включайте по одному и смотрите из-за какого проблема. Название проблемного потом напишите здесь.

  29. #20
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    GoHD - это расширение отключила.
    РђСѓРґРёРѕ Рё видео скачивание- это быдо отключено.
    ни одно из них лично я не подключала.

    - - - - -Добавлено - - - - -

    при включении GoHD самостоятельно открывается сайт
    http://www.alibaba.com/Building-Material-Machinery_pid4314?cn=alibaba&imp=deui03irl3h&bm=cp a&an=20001&tp1=462713066&pid=1238&td=CPXi&src=saf& cv=003&ct=2&aff_id=185260302&size=000_000.
    отключила.

  • Уважаемый(ая) TET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. инфицированный файл snmptrap.exe
      От slawsom в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.04.2012, 22:42
    2. инфицированный комп.
      От arinaa в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.09.2011, 00:18
    3. 1 инфицированный файл, не удалился
      От Лариса в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.11.2007, 15:30
    4. Ответов: 1
      Последнее сообщение: 26.10.2007, 11:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01395 seconds with 17 queries