-
Junior Member
- Вес репутации
- 35
goinf.ру
здравствуйте,переустановил систему решил с самого начала начать все ,скачал архиватор 7zip ,антивирь выдал подозрение и предложил лечение ,вроде вылечил ,но теперь при открытии браузера интернет експлорер ,вылетает постоянно страница goinf.ру ,в свойствах изменено на яндекс ,а вылетает эта и при запуске интернет эксплорера на секунду появляеться черное окошечко маленькое..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Карэн, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','');
TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe','');
DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
новые логи
новые логи
- - - - -Добавлено - - - - -
сейчас при открытии ИЭ выходит на страницу с рекламой различной , типа как бросить курить и так далее ,гоинфо невидно
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
вот новый лог
лог
- - - - -Добавлено - - - - -
посмотрел в список установленных программ ,увидел три интернет эксплорера ,один из них выходил на страничку с яндексом ,а два других на сайты рекламных прспектов ,посмотрев в свойствах ,я увидел что у двух браузеров есть исполняемый файл iexplore.bat ,найдя его я удалил ,два браузера пропали один который работает нормально остался ,батник могу прислать если понадобиться .
-
Пересоздайте ярлыки
C:\Users\Karen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Ехрlоrеr.lnk
C:\Users\Karen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr (2).lnk
C:\Users\Karen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk
C:\Users\Karen\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk
C:\Users\Karen\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Intеrnеt Ехрlоrеr (64-bit).lnk
C:\Users\Karen\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Intеrnеt Ехрlоrеr.lnk
Удалите ярлыки
C:\Users\Karen\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk
C:\Users\Karen\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Intеrnеt Ехрlоrеr.lnk
[QUOTE=thyrex;1200599]Пересоздайте ярлыки
не подскажите примерно как их пересоздать .? а можно ли их не создавать у меня он хорошо открывает страницы
-
У Вас подмена ярлыков. Потому удалите старые и на их месте создайте новые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
thyrex
У Вас подмена ярлыков. Потому удалите старые и на их месте создайте новые
а потому пути что вы сказали где пересоздать ничего нет , папки интернет эксплорер линк (lnk) нет
Последний раз редактировалось Карэн; 18.12.2014 в 12:55.
-
Новый лог Check_Browsers_LNK сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
-
C:\Users\Karen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr (2).lnk
C:\Users\Karen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk
не пересоздали
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
thyrex
не пересоздали
а как их пересоздать ?
- - - - -Добавлено - - - - -
так сейчас по новой проверил утилитой авз ,там написано Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll"
H:\Windows\System32\LogFiles\Scm\SCM.EVM.2 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CDA8BC2 1E621768 004D6E44 004D6E44 491520)
H:\Windows\System32\LogFiles\Scm\SCM.EVM.3 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CDD316C 1E621768 004D6E44 004D6E44 491520)
H:\Windows\System32\LogFiles\Scm\SCM.EVM.4 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CDC5339 1E
это от другой системы наверное но она мне жить не мешает так как на ней много софта левого ,просто как-бы на эту не перешло ,возможно ли такое ,?,а эта система мне нужна для работы с банковскими платежами вот я и ее проверяю .. сделаю новые логи к системе этой.
вопрос такой ,у меня 2 системы стоит ,одна для скачивания софта различного ,игр с торрентов ,конечно н ней будут вирусы ,хотя там у меня стоит тоже касперский,а вторая система стоит для работы с банком и платежами , возможно ли что бы вирусы перешли с грязной той системы на чистую ,они две стоят на одном физическом жестком диске ,но он разделен на виртуальные диски на два ,и стоят на разных разделах системы ..
Последний раз редактировалось Карэн; 20.12.2014 в 07:42.
-
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
теперь ярлык с логотипом "интернет експлорер" пропал , вместо него точечный рисунок
-
Попробуйте пересоздать его.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-