Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Вылезает постоянно вредоносная ссылка. Запрещено: http://delishop.org/3460/c1s226.php [Trojan-Banker.Win32.Metel.cai ] (заявка № 174012)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2015
    Сообщений
    10
    Вес репутации
    11

    Thumbs up Вылезает постоянно вредоносная ссылка. Запрещено: http://delishop.org/3460/c1s226.php [Trojan-Banker.Win32.Metel.cai ]

    Добрый день. Столкнулся с такой проблемой. Вылезает постоянно вредоносная ссылка - удалено. KIS только блокирует её, но больше ничего с ней сделать нельзя. Частота появления примерно каждые 10 минут. Что можно сделать в этой ситуации? Заранее спасибо.
    Последний раз редактировалось regist; 05.01.2015 в 19:00. Причина: вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Пётр1978, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    05.01.2015
    Сообщений
    10
    Вес репутации
    11
    Отправляю файлы логов.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFileF('C:\Users\Fox\AppData\Roaming\DAOii\', '*', true, '', 0, 0);
     QuarantineFile('C:\Users\Fox\AppData\Roaming\DAOii\MUIdsnap.ent', '');
     DeleteFile('C:\Users\Fox\AppData\Roaming\DAOii\MUIdsnap.ent', '32');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    05.01.2015
    Сообщений
    10
    Вес репутации
    11
    Высылаю файлы логов, полученных при сканировании системы.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  9. #8
    Junior Member Репутация
    Регистрация
    05.01.2015
    Сообщений
    10
    Вес репутации
    11
    Здравствуйте. Огромное спасибо за помощь, сегодня вредоносная ссылка больше не появлялась. Система заработала более стабильно. Возник только небольшой побочный эффект после применения скриптов: пропали некоторые значки на панели задач (иконка звука, иконка интернет-соединений в правом нижнем углу). Можно ли их вернуть обратно? Ещё раз спасибо большое за помощь и поддержку в решении проблемы!
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в AVZ

    Код:
    begin
     DeleteDirectory('C:\Users\Fox\AppData\Roaming\DAOii\',' ');
    RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
    end.
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    отпишитесь, что с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    05.01.2015
    Сообщений
    10
    Вес репутации
    11
    Скрипт не запустился. Прикрепляю лог файла.
    Вложения Вложения

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    05.01.2015
    Сообщений
    10
    Вес репутации
    11
    Добрый день. Скрипт выполнил успешно. Иконки на панели задач в правом нижнем углу (значки звука и интернет-соединения) так и не появились после перезагрузки компьютера. Но самое главное, что теперь компьютер запускает windows 7 с первого раза после включения. Раньше только с 2-3 попытки. Ещё вопрос. Удалять папки и реестр в самой программе AdwCleaner после сканирования нужно? Там есть две опции: очистить и удалить. Какую применить?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Пётр1978 Посмотреть сообщение
    Ещё вопрос. Удалять папки и реестр в самой программе AdwCleaner после сканирования нужно? Там есть две опции: очистить и удалить. Какую применить?
    читайте выше
    Цитата Сообщение от regist Посмотреть сообщение
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
    а также там есть ссылка на инструкцию. "Удалите в AdwCleaner" - кликабельно .

  15. #14
    Junior Member Репутация
    Регистрация
    05.01.2015
    Сообщений
    10
    Вес репутации
    11
    Система почищена. Отчёт высылаю. Осталась только одна проблемка - значки звука и интернет-соединения на панели задач больше не появляются при загрузке винды. Что-то можно с этим сделать? Заранее спасибо.
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Экспорт этого ключа сделайте

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    заархивируйте и прикрепите к сообщению.

    +
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

  17. #16
    Junior Member Репутация
    Регистрация
    05.01.2015
    Сообщений
    10
    Вес репутации
    11
    Здравствуйте. А как сделать экспорт ключа? Через Пуск и Выполнить?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните следующий скрипт в avz:

    Код:
    begin 
    BackupRegKey('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','systray'); 
    end.
    После выполнения в папке avz появится папка Backup в которой будет еще одна папка с датой выполнения этого скрипта, в которой в свою очередь будет reg-файл вида systray_20120***-*****.reg
    Его запакуйте в архив и прикрепите в сообщении.

  19. #18
    Junior Member Репутация
    Регистрация
    05.01.2015
    Сообщений
    10
    Вес репутации
    11
    Всё выполнил. Высылаю архив.
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Пётр1978, у меня идей нет как восстановить эти значки. Могу только предложить попробовать откатиться через восстановление системы на состояние до заражения или когда было заражение, а потом заново вылечить.

  21. #20
    Junior Member Репутация
    Регистрация
    05.01.2015
    Сообщений
    10
    Вес репутации
    11
    Спасибо ещё раз большое за восстановление работоспособности компьютера. Иконки - мелочь, можно и без них работать.

  • Уважаемый(ая) Пётр1978, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Опасный URL-адрес http://delishop.org/3460/c1s226.php
      От pro-ingener в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.12.2014, 20:04
    2. Вредоносная ссылка goo.gl
      От AfgansTea в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.05.2013, 11:45
    3. Вредоносная ссылка goo...
      От AfgansTea в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.05.2013, 07:28
    4. вредоносная ссылка
      От lubov163 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 23.01.2013, 19:56
    5. Ответов: 13
      Последнее сообщение: 29.11.2012, 23:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00797 seconds with 17 queries