При включении компьютера открывается opera с сайтом 2inf.net. Не могу обновить браузер Opera, зайти на некоторые сайты, еще появилась реклама на всех сайтах (vk.com, youtube.com)
При включении компьютера открывается opera с сайтом 2inf.net. Не могу обновить браузер Opera, зайти на некоторые сайты, еще появилась реклама на всех сайтах (vk.com, youtube.com)
Уважаемый(ая) Азамат Кажгалиев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи AVZ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
авз не запускается на моей х64 ОС
Так не бывает.
Запускаете от имени Администратора по правой кнопке мыши?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
hijack заново сделал
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\90C5~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll',''); QuarantineFile('C:\Users\90C5~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat',''); DeleteFile('C:\Users\90C5~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce-','DigitalSites'); DeleteFile('C:\Users\90C5~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
насчет прислать карантин я недопонял. где он находится? Безымянный.jpg здесь папка Qurantine пустая. Ничего нет и в архиве quarantine.zip
Последний раз редактировалось Азамат Кажгалиев; 18.01.2015 в 17:09.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проблема частично устранена, уже не выскакивает реклама. но все еще не могу зайти на официальный сайт оперы opera.com и не могу обновить браузер. вот прилагаю лог сканирования anti-malware, он обнаружил 36 объектов
Поместите в карантин МВАМ всё, кроме
Код:PUP.Optional.InstallCore, C:\Users\????\AppData\Roaming\1H1Q1V1N1N1O1R\Ultimate Codecs Setup Wizard Packages\uninstaller.exe, , [361bbc3baedb68ce541b917e09f932ce], PUP.Optional.InstallCore, C:\AZAMAT\??N???????\Media\???????µ????\UltimateCodecsSetup.exe, , [0c4584736a1f3ff7beb2709561a49c64], PUP.Optional.OpenCandy, C:\AZAMAT\??N???????\Media\??N???????N?N????°N??µ?»??\KM Player\kmp.exe, , [1e3313e49fea78be1b162b958283dc24], RiskWare.Tool.CK, C:\AZAMAT\??N???????\Windows\Windows 7 Manager\Windows 7 Manager v3.0.7 Final\keygen.exe, , [d879d225e6a30234817729816d98946c], PUP.Riskware.Patcher, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\IDM_6.21_Build_9_Final-spaces.ru.rar, , [2b262bccff8a6fc7856be648f60bbc44], PUP.Adware.MediaGet, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\MediaGet_id1932398id.exe, , [9ab7cd2a3059ef476ae1c44452aec13f], Riskware.Tool.CK, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager\Internet_Download_Manager_6.06_beta.rar, , [ea675c9b662382b48808c8bb37c9a15f], Trojan.Agent.ck, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\Keygen Lz0\Keygen Lz0.exe, , [262b5a9d0a7f58dee8e69d8ec73ef20e], PUP.Hacktool.Patcher, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\patch\IDM.v6.xx.release.3-patch By T3D1\IDM.v6.xx.release.3-patch.exe, , [242d61966326d264936f59ad5ea233cd], PUP.Hacktool.Patcher, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\patch\idm_x2_upd_1_-_unreal_rce\PATCH.exe, , [2130c532a0e93ef8e61c887e8a7622de], Backdoor.Agent, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\patch\Internet.Download.Manager.v6.05.and.newest.patch-iOTA\Patch\Patch.exe, , [40118d6a90f9999ded4b3811bb47956b], RiskWare.Tool.CK, C:\AZAMAT\??N???????\??N???N??µ?µ\??N?N??????°N???N?\WinRAR.3.93.Final.Rus.keygen-FFF\Keygen.exe, , [272a23d48bfe1620d08999dcd62cbc44], Trojan.Agent.SBP, C:\AZAMAT\??N???????\??N???N??µ?µ\?????????µN?N??µN?N?\Movavi Video Converter 14.3.0\Standalone\Movavi.Video.Converter.14.3.0.Patch-REPT\Patch.REPT.exe, , [fc5557a0cebb81b5c8eda29840c022de], Spyware.Password.HL, C:\AZAMAT\??N???????\??N???N??µ?µ\??N???N?????N?N? ???°N????»?µ??\multi_password_recovery_portable_1.2.8.zip, , [024fa651a6e36ec8aee14e5b30d2b24e],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал. огромное спасибо, по всей видимости угроза устранена. вот только опера (как и IE и хром) так и не заходит на свой сайт, и отказывается проверять обновления - пишет: произошла ошибка при проверке новой версии, хотя раньше с этим проблем не было. и вот хотел спросить стоит ли устанавливать adguard (на этом сайте вверху есть ссылка на нее)? или может посоветуете другую программу или утилиту которая может в реальном времени контролировать сетевые соединения и распознавать угрозы, которые может прозевать мой касперский интернет секьюрити, не конфликтуя с ним при этом? mbam я после сканирования удалил, как и советуют здесь из-за ложных срабатываний