Страница 2 из 2 Первая 12
Показано с 21 по 36 из 36.

опять yamdex.net (заявка № 171746)

  1. #21
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    19
    Вес репутации
    35
    1.Скачал FRST.exe(при скачивании Google определил файл как вредоносный)
    2.При открытии FRST.exe установленный на ПК антивирусник AVG тоже определил FRST.exe как вредоносный-пришлось оба раза добавить в исключения.
    3.Отчет прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Не хватает второго лога FRST.txt.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  4. #23
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    19
    Вес репутации
    35
    Дико извиняюсь....

  5. #24
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в D:\FArbar Recovery Scan Tool:
      Код:
      ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} =>  No File
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
      SearchScopes: HKU\S-1-5-21-842925246-1715567821-1801674531-1003 -> {94B2EB69-A18F-4591-A06E-BDE92170F11D} URL = http://www.mysearchresults.com/search?c=2402&t=01&q={searchTerms}
      Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      Toolbar: HKU\S-1-5-21-842925246-1715567821-1801674531-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      Toolbar: HKU\S-1-5-21-842925246-1715567821-1801674531-1003 -> No Name - {90B49673-5506-483E-B92B-CA0265BD9CA8} -  No File
      Toolbar: HKU\S-1-5-21-842925246-1715567821-1801674531-1003 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff
      FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta742\ff
      FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6520\ff
      CHR HKLM\...\Chrome\Extension: [fcpfjplhlpebdfibabafplkleeokpnkl] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release3817\ch\RichMediaViewV1release3817.crx []
      CHR HKLM\...\Chrome\Extension: [hldjeilmbdmnjikobbmocdbhgknonohm] - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ch\WebexpEnhancedV1alpha391.crx []
      CHR HKLM\...\Chrome\Extension: [lmmkmhnfcpjehbmninakilocamcjibcg] - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta742\ch\VideoPlayerV3beta742.crx []
      CHR HKLM\...\Chrome\Extension: [ohddjjnapancnpejjmchfpbcpnpfpeml] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6520\ch\MediaBuzzV1mode6520.crx []
      2014-11-22 06:39 - 2014-11-22 06:39 - 00000000 ____D () C:\Documents and Settings\Директор\Application Data\phoenixguard
      2014-11-22 06:39 - 2014-11-22 06:39 - 00000000 ____D () C:\Documents and Settings\Директор\Application Data\Neiron
      2014-11-22 06:38 - 2014-11-22 06:38 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\DesktopIcons
      2014-11-22 06:37 - 2014-11-22 07:02 - 00000000 ____D () C:\Program Files\Twilight Tech
      2014-11-22 06:37 - 2014-11-22 07:02 - 00000000 ____D () C:\Documents and Settings\All Users\Главное меню\Программы\Web Search Tools
      2014-11-22 06:37 - 2014-11-22 06:37 - 00000040 _____ () C:\WINDOWS\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
      2014-11-22 06:34 - 2014-11-22 06:35 - 00000000 ____D () C:\Documents and Settings\Директор\Application Data\everysale3
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #25
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    19
    Вес репутации
    35
    Скопировал и создал на диске D(скан 2014.11.29-прилагается), но после запуска FRST и нажатии один раз на кнопку Fix получается не лог-файл (Fixlog.txt), а вот что----(скан 2014.11.29-2)

  7. #26
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Забыл написать, что файл с скриптом нужно сохранить в ту же папку, где и находится Fаrbar Recovery Scan Tool
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #27
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    19
    Вес репутации
    35
    Сделано.Проблема осталась.
    Вложения Вложения

  9. #28
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #29
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    19
    Вес репутации
    35
    Сделано.Проблема осталась.При загрузке архива не хватило объема-пришлось удалить 2 скина рабочего стола(после загрузки осталось на данный момент 867.9 Кб of 976.6 Кб Used).В дальнейшем опять удалять файлы?
    Вложения Вложения
    Последний раз редактировалось mankigor2010; 30.11.2014 в 17:23.

  11. #30
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Выполните скрипт в uVS:

    Код:
    ;uVS v3.85 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    breg
    
    delref HTTP://START.TICNO.COM
    delref HTTP://WEBALTA.RU
    delref HTTP://WEBALTA.RU/POISK
    delref HTTP:\\ZARABOTAL-VDOMA.COM
    exec C:\Program Files\VideoPlayerV3\VideoPlayerV3beta742\uninstall.exe
    deldir C:\Program Files\VideoPlayerV3
    regt 27
    regt 28
    regt 29
    deltmp
    restart
    Компьютер перезагрузится. На удаление программ соглашайтесь. Сделайте новый лог uVS.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #31
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    19
    Вес репутации
    35
    Сделано.Лог прилагаю.Проблема решена.УРРРРРРРРРРРА!!!! Спсб.Полез в "Поддержка VirusInfo"... Что посоветуете сделать ещё?
    Вложения Вложения

  13. #32
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Порядок.

    1. Скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
    6. Прикрепите этот отчет в вашей теме.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #33
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    19
    Вес репутации
    35
    Сделано.(При скачивании delfix_10.8 Chrome определил файл как вредоносный-пришлось добавить в исключения.)Логи прилагаю.Проблема на данный момент решена.
    Вложения Вложения

  15. #34
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Обновите:

    Java(TM) 6 Update 45 v.6.0.450 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-7u72-windows-i586.exe)^

    Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.2.202.235 Внимание! Скачать обновления - Скачать обновления
    ^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
    Adobe Reader X (10.1.11) - Russian v.10.1.11 Внимание! Скачать обновления
    Mozilla Firefox 12.0 (x86 ru) v.12.0 Внимание! Скачать обновления
    Opera 12.16 v.12.16.1860 Внимание! Скачать обновления

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. Это понравилось:


  17. #35
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    19
    Вес репутации
    35
    Сделал всё.Проблема решена.Тьфу-тьфу-тьфу.Извиняюсь ...Огромное спасибо!

  18. #36
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) mankigor2010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. yamdex!
      От lisica1606 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.11.2014, 13:48
    2. Yamdex
      От golvin в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 26.11.2014, 15:00
    3. Очередной yamdex.net
      От Alexandr Okhrimenko в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.11.2014, 01:24
    4. yamdex.net
      От Zhak Fioletov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.09.2014, 17:11
    5. Yamdex
      От bll в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.11.2013, 13:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00360 seconds with 19 queries