при запуске компьютера в браузе yandex открывается сайт ooov.net, никак не могу от него избавиться.
при запуске компьютера в браузе yandex открывается сайт ooov.net, никак не могу от него избавиться.
Уважаемый(ая) Илья Игнатьев, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HiJack
Сделайте новый логКод:O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file) O2 - BHO: Html5 geolocation provider - {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://ooov.net && exit
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
- - - - -Добавлено - - - - -
Как сделать новый лог?
Точно так же, как и при подготовке первых логов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделать новые логи и сюда кинуть или просто сделать и оставить?
Сделать и прислать нам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новые логи
Пофиксите в HiJack
Что с проблемой?Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing) O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо огромное, проблема пропала, но новая появилась, вот готовлю отчёт
- - - - -Добавлено - - - - -
прямо сюда про новую проблему можно писать?
Что за проблема?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При работе компьютера постоянно запускается Windows Version Installer, я его закрываю, но при следующем запуске он опять открывается(открывается не прямо при запуске, а через некоторое время)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('vosr', 4); DeleteService('vosr'); QuarantineFile('C:\Users\Home\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe',''); QuarantineFile('C:\Users\Home\AppData\Local\PriceMeter\pricemeterd.exe',''); QuarantineFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe',''); QuarantineFile('C:\Program Files\quiknowledge\ie\quiknowledgeclientie.dll',''); QuarantineFile('C:\Users\Home\appdata\roaming\vopackage\vosrv.exe',''); QuarantineFile('C:\Users\Home\appdata\local\pricemeter\pricemeterd.exe',''); DeleteFile('C:\Users\Home\appdata\local\pricemeter\pricemeterd.exe','32'); DeleteFile('C:\Users\Home\appdata\roaming\vopackage\vosrv.exe','32'); DeleteFile('C:\Program Files\quiknowledge\ie\quiknowledgeclientie.dll','32'); DeleteFile('C:\Windows\system32\Tasks\pricemeterdownloader','32'); DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA','32'); DeleteFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe','32'); DeleteFile('C:\Users\Home\AppData\Local\PriceMeter\pricemeterd.exe','32'); DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe','32'); DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32'); DeleteFile('C:\Windows\system32\Tasks\DealPly','32'); DeleteFile('C:\Users\Home\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\ok.exe','32'); DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\vk.exe','32'); DeleteFile('c:\users\home\appdata\roaming\vopackage\vosrv.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а скрипт откуда начинается?
всё понял, всё, что под кодом копировать
- - - - -Добавлено - - - - -
у меня при перезагрузке компьютера была какая-то ошибка, потом заново запустил, нормально запустился, это нормально?
Последний раз редактировалось Илья Игнатьев; 10.01.2015 в 19:10.
Новые логи давайте и лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё готово кроме MBAM, он долго проверяет
- - - - -Добавлено - - - - -
вот новые логи и лог mbam
Поместите в карантин МВАМ всё, кроме
Код:VirTool.Obfuscator, D:\Pro Evolution Soccer 2013\rld.dll, , [8c0c5d972267c76f9c912c4015ecb54b], Trojan.Usteal, D:\?·?°??N?N??·???? ???· ?????µN??°\WarfaceLoader.exe, , [ebad995babde73c3a49eac55728f35cb], Password.Stealer.H, D:\Counter Strike Source v80-SP3\Change_Name-Clan.exe, , [3761a94b58310f27d601cad960a5728e],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а как там не перемещать в карантин?
- - - - -Добавлено - - - - -
а то, что в коде нужно искать в самом отчёте mbam, никуда его вставлять не нужно?
- - - - -Добавлено - - - - -
там под галочкой нужно поставить Ignore Once для тех,которые указаны в коде?
- - - - -Добавлено - - - - -
вроде поместил в карантин, что дальше делать?
Сделайте логи RSIT
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Создаю логи RSIT, проблема вроде не появлялась больше
- - - - -Добавлено - - - - -
вот новые логи
Уважаемый(ая) Илья Игнатьев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.