скачал торрент отсюда
в нём был исполняемый файл - yaicu_faberzhe[tfile.ru].exe
сдуру запустил его.
помимо торрента, он мне установил Амиго и вот эту ссылку в браузер домашней страницей
в браузере видно что заход идет с сайта
честно установил LavasoftAdaware - не выявил ничего.
домашнюю страницу естественно менять бесполезно - эта ссылка живет независимо от настроек браузера.
прощу понять и простить и помочь.
спасибо!
Последний раз редактировалось mike 1; 29.10.2014 в 11:05.
Причина: Вирусная ссылка
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AleksanderB, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
прошу прощения что не сразу - теперь сделал все согласно правил.
1. проверил KIS (не нашел ничего)
2. проверил Drweb CureIT в безопасном режиме. (выловил несколько троянов и adware)
3. сделал логи по пунктам 2 и 3 т.к. у меня Win7 домашняя 64bit
проблема осталась.
"при старте firefox обращается к bovsen.com и далее перебрасывает на poisk-deneg.net"
выполнил согласно инструкции все, кроме MBAM (пока что MBAM виснет)
1. HiJackом пофиксил согласно инструкции
2. в AVZ скрипт выполнил согласно инстру
3. Карантин загрузил согласно инструкции.
4. Check Browsers LNK сделал, лог приатачил.
MBAM пока что выслать не могу - после перезагрузки сделанной скриптом AVZ,
запустил MBAM - на файле c:/windows/system32/NlsLexicons000d.dll обрабатывался ~ 45 минут и все зависло.
Перезагрузился в безопасном режиме, запустил MBAM, этот же файл обрабатывает 55 минут.
Чуть не помер от ожидания. Завтра буду возиться с MBAM и вышлю все отчеты.
Прошу сообщить если можно обойтись без MBAM.
проблема с браузером пока что не исчезла -
"при старте firefox обращается к bovsen.com и далее перебрасывает на poisk-deneg.net"
Ярлыки почистил согласно инструкции - bovsen отстал.
Уряяяя! Спасибо! Ma bene! Grazie!
MBAM второй вариант попробовал - запустил, он снова нашел тот же файл NlsLexicons000d.dll и вступил с ним в длительный контакт - я решил оставить это все на час, вернулся через час, а MBAM вылетел.
Попробую сейчас на вечер поставить, ответ отпишу по результату.
Второй вариант MBAM мне понравился больше т.к. судя по всему менее требователен к ресурсам.
Возможно у меня проблема с железом, либо память либо видеоподсистема.
проверил chkdisk-ом hdd - действительно нашел пару бэд блоков -
после chkdisk прошелся MBAM ом.
MBAM в этот раз не вис и сканирование провел нормально, - угроз не обнаружил.
лог приатачиваю.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: