-
Junior Member
- Вес репутации
- 60
Зловреды в компьютере [not-a-virus:Downloader.Win32.Bavload.a
]
Установленный ESET NOD32 пропустил каких-то зловредов. Проявляющиеся симптомы: в ярлыках запуска браузеров появилась ссылка на фишинговый сайт по взлому электронных казино, администратор не может исправить эти ярлыки (появляется сообщение об отказе в доступе при попытке сохранения измененного ярлыка). во время веб-серфинга постоянно появляются всплывающие окна и реклама на flash. Как можно исправить данную проблему? Логи прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) yobot, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\1\appdata\roaming\vopackage\vosrv.exe');
TerminateProcessByName('c:\program files\baiduex\uninit.exe');
QuarantineFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys', '');
QuarantineFile('c:\users\1\appdata\roaming\vopackage\vosrv.exe', '');
QuarantineFile('c:\program files\baiduex\uninit.exe', '');
QuarantineFile('c:\program files\torrent search\basement\extensionupdaterservice.exe', '');
DeleteFile('c:\users\1\appdata\roaming\vopackage\vosrv.exe', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys', '32');
DeleteFile('C:\Program Files\BaiduEx\uninit.exe', '32');
DeleteService('BDSafeBrowser');
DeleteService('BDEnhanceBoost');
DeleteService('BDAntiExp');
DeleteService('bd0004');
DeleteService('Safer-Surf');
DeleteFileMask('C:\Program Files\BaiduEx', '*', true);
DeleteFileMask('c:\users\1\appdata\roaming\vopackage', '*', true);
DeleteDirectory('C:\Program Files\BaiduEx');
DeleteDirectory('c:\users\1\appdata\roaming\vopackage');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'pcket_x86');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 60
Карантин выслал. Логи FRST прилагаю.
-
Деинсталлируйте программу Safer-Surf.
Сохраните файл fixlist.txt из вложения в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
В Яндекс Браузере отключите расширения, которые сами не устанавливали, проверьте стартовые страницы и настройки поиска.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
-
-
Junior Member
- Вес репутации
- 60
Кэши браузеров очистил. Проблема решена. Тему можно закрыть. Лог FRST прилагаю.
-
Удалите папку C:\FRST со всем содержимым.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните рекомендации после лечения.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\baiduex\uninit.exe - not-a-virus:Downloader.Win32.Bavload.a ( BitDefender: Trojan.Generic.12207482 )
-