Добрый день. При входе на интернет сайты выходят всплывающие окна,а также при открытии браузеров,открывается сайт megogo.Спасибо.
Добрый день. При входе на интернет сайты выходят всплывающие окна,а также при открытии браузеров,открывается сайт megogo.Спасибо.
Уважаемый(ая) feozal, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\opera.bat',''); QuarantineFile('C:\firefox.bat',''); QuarantineFile('C:\Program Files\punto.bat',''); DeleteFile('C:\Program Files\punto.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}'); DeleteFile('C:\firefox.bat','32'); DeleteFile('C:\opera.bat','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\1682031aq','32'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduansvc.exe'); BC_DeleteFile('c:\program files\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe'); BC_DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe'); BC_DeleteFile('c:\program files\common files\baidu\bddownload\108\bddownloader.exe'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\ad.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bd0001.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bdmantivirus\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMDownload.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\DriverManager.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\ArKit.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\AssistReportPlugin.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FileUpdatePlugin.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FixSePlugin.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\HostPlugin.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\BaiduRepair.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\SafeBrowserDll.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\dl.dll'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\BDDefense.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe'); BC_DeleteSvc('BDSGRTP'); BC_DeleteSvc('BDMRTP'); BC_DeleteSvc('BaiduHips'); BC_DeleteSvc('bd0001'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('bd0004'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDDefense'); BC_DeleteSvc('BDMWrench'); BC_DeleteSvc('BDSafeBrowser'); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=29c7bc94ede076ef62b56486678cd8e3&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=29c7bc94ede076ef62b56486678cd8e3&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=29c7bc94ede076ef62b56486678cd8e3&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=29c7bc94ede076ef62b56486678cd8e3&text= O1 - Hosts: str# O2 - BHO: script helper for ie - {9B5FB65F-631E-4564-ABF2-AD71845B28E0} - C:\Program Files\Get-Styles 2.0\ie\jsloader.dll (file missing) O3 - Toolbar: Get-Styles toolbar v3 - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - C:\Program Files\Get-Styles 2.0\ie\toolbar.dll (file missing) O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=29c7bc94ede076ef62b56486678cd8e3&text=
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог с помощью утилиты ComboFix
Сделайте такой лог
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\drivers\BDEnhanceBoost.sys C:\IЕХPLОRЕ.bаt.exe C:\IEXPLORE.bat c:\program files\WelcomeToPunto.bat c:\program files\ps.bat c:\program files\lаyоuts.bаt.exe c:\program files\layouts.bat c:\program files\diary.bat c:\program files\diаry.bаt.exe c:\program files\puntо.bаt.exe C:\оpеrа.bаt.exe C:\firеfох.bаt.exe Driver:: BDEnhanceBoost BDAntiExp BDMNetMon Folder:: c:\documents and settings\Admin\Application Data\Baidu c:\documents and settings\LocalService\Application Data\Baidu c:\program files\Common Files\Baidu c:\documents and settings\All Users.WINDOWS\Application Data\Baidu c:\program files\Baidu c:\documents and settings\Admin\Local Settings\Application Data\Amigo Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BaiduAnTray"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделал.
Где второй лог, который я просил?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прошу прощения, второй лог...
Пересоздайте ярлыки
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Logitech\Lоgitесh Wеbсаm Sоftwаrе.lnk
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\R.G.ReCoding\Superstars V8 Next Challenge\Начать Игру.lnk
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Яндекс\Punto Switcher\Дневник.lnk
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Яндекс\Punto Switcher\Настройка раскладок.lnk
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Яндекс\Punto Switcher\Новые возможности.lnk
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Яндекс\Punto Switcher\Справка.lnk
C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\Supеrstаrs V8 Nехt Сhаllеngе.lnk
C:\Documents and Settings\Admin\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk
C:\Documents and Settings\Admin\Главное меню\Программы\Стандартные\Служебные\Intеrnеt Ехplоrеr (без надстроек).lnk
C:\Documents and Settings\Admin\Рабочий стол\Lоgitесh Wеbсаm Sоftwаrе.lnk
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Моzillа Firеfох.lnk
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Оpеrа.lnk
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Яндекс\Punto Switcher\Puntо Switсhеr.lnk
C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\Моzillа Firеfох.lnk
C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\Оpеrа.lnk
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Моzillа Firеfох.lnk
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Оpеrа.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я извиняюсь, но я в этом деле чайник, Вы не могли бы конкретно объяснить,как пересоздать ярлыки.Спасибо.
Удалить старые - создать новые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде сделал.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не решилась проблема
Повторите такой лог
+
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
повторные логи
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Отчёт о работе
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
уязвимости устранены,всплывающие окна-ещё есть.при открытии браузера всё в норме.
Уважаемый(ая) feozal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.