Показано с 1 по 10 из 10.

При включении ПК автоматически открывается страница в Яндекс-браузере http://2inf.net/?utm_source=uoua [not-a-virus:Downloader.Win32.Agent.cvyt ] (заявка № 175457)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    5
    Вес репутации
    34

    Thumbs up При включении ПК автоматически открывается страница в Яндекс-браузере http://2inf.net/?utm_source=uoua [not-a-virus:Downloader.Win32.Agent.cvyt ]

    Добрый день!

    При включении ПК автоматически открывается страница в Яндекс-браузере http://2inf.net/?utm_source=uoua,
    инструкции ваши выполнила, стоит антивирус Касперского, сделала максимальную проверку, не помогает.

    Так как система 64-битная (Win 8) первый пункт не делала, поэтому файла только 2.

    Помогите, пожалуйста!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Darineya, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\KIRILI~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Users\user1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Users\KIRILI~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
     DelBHO('{90d97151-0a01-451a-a650-fec47b4a51f0}');
     DelBHO('{FA8C3F06-D4A0-471F-827B-1303BEA7A6A2}');
     QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','');
     QuarantineFile('C:\ProgramData\shopniDrop\9CEAkMtEMUc62i.dll','');
     DelBHO('{2b931450-c1cd-4ea9-837d-fa9e2437c3cf}');
     QuarantineFile('C:\ProgramData\CoolSalaeCioupon\iEYsHwbaeWNFwv.dll','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','auxoqqemdn');
     DeleteFile('C:\ProgramData\CoolSalaeCioupon\iEYsHwbaeWNFwv.dll','32');
     DeleteFile('C:\ProgramData\shopniDrop\9CEAkMtEMUc62i.dll','32');
     DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32');
     DeleteFile('C:\Users\KIRILI~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\WINDOWS\Tasks\Digital Sites.job','64');
     DeleteFile('C:\WINDOWS\Tasks\PennyBee.job','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\Funmoods','64');
     DeleteFile('C:\Users\user1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Users\KIRILI~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    5
    Вес репутации
    34
    Спасибо за оперативность!!! Высылаю новые логи - логи 2.rar
    Вложения Вложения
    Последний раз редактировалось Darineya; 23.01.2015 в 12:11.

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Поместите в карантин МВАМ всё, кроме
    Код:
    PUP.Optional.OpenCandy, C:\Users\Kirilina_D_V\AppData\Local\Temp\AstroburnLite180-0182.exe, , [2c2509eee5a4a393d9118d3aa560b44c], 
    PUP.Optional.InstallCore, C:\Users\Kirilina_D_V\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe, , [ada4787ffd8cda5c9400dd366c966a96], 
    PUP.Optional.OpenCandy, C:\Users\Kirilina_D_V\AppData\Roaming\rmi\daemon-tools-4.48.1.exe, , [cb86aa4d4f3aa98d9d4db61146bfb54b], 
    PUP.Optional.LoadMoney, C:\Users\Kirilina_D_V\Desktop\windows loader daz v2 2 1.exe, , [4e0328cf246575c16c748a81ad55e31d], 
    Trojan.Agent.CK, D:\??N???????\Autodesk_AutoCAD_2014 (I.18.0.0) Rus\Crack\xf-adsk64.exe, , [d57cfafd810873c3c25705bfcc36e61a], 
    RiskWare.Tool.CK, D:\??N???????\CorelDRAW Graphics Suite X3 (??N???N????°?»N????°N? ?*N?N?N????°N? ???µN?N???N?)\Crack\cdrsuitkg.exe, , [f859b344ed9cdd596b7ffdb348bd9f61],
    Удалите вручную
    C:\Program Files (x86)\Аудио и видео скачивание
    C:\Users\Kirilina_D_V\AppData\Roaming\DigitalSites
    C:\ProgramData\soAvingtoyou
    C:\ProgramData\shopndroop
    C:\ProgramData\ddeal4reall
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #6
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    5
    Вес репутации
    34
    Спасибо за помощь!!!

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #8
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    5
    Вес репутации
    34
    Проблема решена, большое спасибо!

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\аудио и видео скачивание\ie\x86\downloader.dll - not-a-virus:Downloader.Win32.Agent.cvyt ( DrWEB: Trojan.Admess.4, BitDefender: Trojan.GenericKD.1996586 )


  • Уважаемый(ая) Darineya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 21.01.2015, 20:42
    2. http://2inf.net/?utm_source=uoua вот проблемка
      От rocmen в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.01.2015, 14:18
    3. Ответов: 4
      Последнее сообщение: 10.01.2015, 15:16
    4. Ответов: 10
      Последнее сообщение: 02.01.2015, 21:15
    5. Ответов: 4
      Последнее сообщение: 22.12.2014, 20:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00330 seconds with 20 queries