Показано с 1 по 11 из 11.

Вирус блокирует браузеры, просит СМС для ВК. (заявка № 168372)

  1. #1
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    5
    Вес репутации
    12

    Вирус блокирует браузеры, просит СМС для ВК.

    Проблема в том, что я скачал файл с google.docs (нужен был по работе). Оказался exe. Запустил его.
    После этого комп как будто зажил своей жизнью. Установились приложения "Вконтакте", "Одноклассники". В бразуере Chrome появилось какое-то небольшое окно. Показывает скорость чего-то.
    Сканер от касперского ничего не обнаружил.
    Вложил все, что вложилось. На другие файлы - ошибка.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Paradox12, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,326
    Вес репутации
    1028
    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O1 - Hosts: 184.82.252.233 ok.ru
    O1 - Hosts: 184.82.252.233 odnoklassniki.ru
    O1 - Hosts: 184.82.252.233 www.odnoklassniki.ru
    O1 - Hosts: 184.82.252.233 m.odnoklassniki.ru
    O1 - Hosts: 184.82.252.233 ok.ru
    O1 - Hosts: 184.82.252.233 m.ok.ru
    O1 - Hosts: 184.82.252.233 www.odnoklassniki.ru
    O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
    O4 - HKLM\..\Run: [baidusdTray] "C:\Program Files\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe"  -stmd=3
    O4 - HKLM\..\Run: [BaiduAnTray] "C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe"  -stmd=3
    O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=59438e6706ad205dd7c0aa112b0cd63c&text=
    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserlnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.


    Скачайте ComboFix здесь и сохраните в корень диска С.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    5
    Вес репутации
    12
    Все сделал. B hijackthis было всего 2 строчки из вышеуказанных.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,326
    Вес репутации
    1028
    Скопируйте следующий текст в Блокнот и сохраните, как CheckBrowserLnk.log:
    Код:
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [C:\Program Files\Mozilla Firefox\firefox.url "http://celisearch.ru"  (http://nftds2.ru/)]
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\Program Files\Opera\opera.url "http://celisearch.ru"  (http://nftds2.ru/)]
    C:\Users\Public\Desktop\Opera.lnk [C:\Program Files\Opera\opera.url "http://celisearch.ru"  (http://nftds2.ru/)]
    C:\Users\алмаз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.url "http://celisearch.ru"  (http://nftds2.ru/)]
    C:\Users\алмаз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.url "http://celisearch.ru"  (http://nftds2.ru/)]
    C:\Users\алмаз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera11.61 1250.lnk [C:\Program Files\Opera\opera.url "http://celisearch.ru"  (http://nftds2.ru/)]
    C:\Users\алмаз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk [C:\Users\алмаз\AppData\Local\Yandex\YandexBrowser\Application\browser.url --"http://celisearch.ru" (http://nftds2.ru/)]
    C:\Users\алмаз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk [C:\Users\алмаз\AppData\Local\Yandex\YandexBrowser\Application\browser.url --"http://celisearch.ru" (http://nftds2.ru/)]
    C:\Users\алмаз\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files\Internet Explorer\iexplore.url "http://celisearch.ru"  (http://nftds2.ru/)]
    C:\Users\алмаз\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.url "http://celisearch.ru"  (http://nftds2.ru/)]
    C:\Users\алмаз\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk [C:\Users\алмаз\AppData\Local\Yandex\YandexBrowser\Application\browser.url --"http://celisearch.ru" (http://nftds2.ru/)]
    C:\Users\алмаз\Desktop\Yandex.lnk [C:\Users\алмаз\AppData\Local\Yandex\YandexBrowser\Application\browser.url --"http://celisearch.ru" (http://nftds2.ru/)]
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [C:\Program Files\Mozilla Firefox\firefox.url "http://celisearch.ru"  (http://nftds2.ru/)]
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\Program Files\Opera\opera.url "http://celisearch.ru"  (http://nftds2.ru/)]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [C:\Program Files\Mozilla Firefox\firefox.url "http://celisearch.ru"  (http://nftds2.ru/)]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\Program Files\Opera\opera.url "http://celisearch.ru"  (http://nftds2.ru/)]
    Сохраненный документ перенесите на эту http://virusinfo.info/soft/tool.php?tool=ClearLNK утилиту.

    Running from: c:\users\рыьрч\Downloads\ComboFix.exe
    Просил утилиту сохранить на диск С!

    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\BDMWrench.sys
    c:\windows\system32\drivers\BDArKit.sys
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\drivers\BDSafeBrowser.sys
    c:\windows\system32\drivers\bd0004.sys
    c:\windows\system32\DRIVERS\BDEnhanceBoost.sys
    
    
    Driver::
    BDSafeBrowser
    Update BrowseSmart
    Util BrowseSmart
    bd0004
    BDEnhanceBoost
    BDMWrench
    BDArKit
    BDSGRTP
    
    Folder::
    c:\programdata\Baidu
    c:\program files\baidu
    c:\program files\BrowseSmart
    c:\program files\Common Files\Baidu
    
    Registry::
    
    FileLook::
    
    DirLook::
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    5
    Вес репутации
    12
    Все сделал.
    По-прежнему при запуске internet explorer открывается chrome с рекламной страницей.
    Кстати, почему открывается chrome, если я открываю internet explorer?
    В других браузерах рекламы не наблюдаю.
    Больше ничего плохого не вижу.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,326
    Вес репутации
    1028
    Эти файлы удалите вручную:

    c:\windows\system32\drivers\BDMWrench.sys
    c:\windows\system32\drivers\BDArKit.sys
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\drivers\BDSafeBrowser.sys
    c:\windows\system32\drivers\bd0004.sys
    c:\windows\system32\DRIVERS\BDEnhanceBoost.sys
    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserlnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    5
    Вес репутации
    12
    Готово.
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,326
    Вес репутации
    1028
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Папка Найдено : C:\Program Files\Mail.Ru
      Папка Найдено : C:\Users\алмаз\AppData\Local\Mail.Ru
      Папка Найдено : C:\Users\алмаз\AppData\Local\MailRu
      Папка Найдено : C:\Users\алмаз\AppData\LocalLow\Mail.Ru
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Перетащите CheckBrowserLnk.log на эту http://virusinfo.info/soft/tool.php?tool=ClearLNK утилиту.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  11. #10
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    5
    Вес репутации
    12
    Сделал.
    Почему-то по-прежнему при открытии Internet Explorer открывается Chrome. Притом открывается рекламная страница nftds2.
    При открытии самого Chrome все в норме.
    Может это просто стартовая страница? Как ее изменить можно? Internet Explorer не открывается. Идет переадресcация на Chrome.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    отчёт ClearLNK пожалуйста прикрепите.

    + сделайте свежий лог CheckBrowserLnk

Похожие темы

  1. Вирус блокирует браузеры
    От Carnage978 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.03.2012, 22:11
  2. Вирус блокирует браузеры
    От TEATRO в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 27.01.2012, 19:36
  3. Помогите - вирус просит обновить браузеры!!!
    От Anna_zlat в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 16.08.2011, 12:30
  4. Ответов: 5
    Последнее сообщение: 16.08.2011, 12:20
  5. Ответов: 5
    Последнее сообщение: 28.06.2011, 17:34

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01361 seconds with 17 queries