Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

вирус simsimotkroysya (заявка № 175566)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    11

    вирус simsimotkroysya

    Добрый день.

    Установился вирус симсимоткройся. При запуске системы самопроизвольно запускается браузер Хром с непонятным сайтом. Откат системы к предыдущей точке восстановления к положительному результату не привел. Стоит КИС 2015. Полная проверка не помогла. Помогите решить эту проблему. Спасибо!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) stas0875, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe','');
     QuarantineFile('C:\Users\User\AppData\Local\Kometa\Application\kometa.exe','');
     DeleteFile('C:\Users\User\AppData\Local\Kometa\Application\kometa.exe','32');
     DeleteFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_6632489EDE512831E64C7AB45B89EBC1');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sqmedzttax');
    DeleteFileMask('C:\Users\User\AppData\Local\Kometa', '*', true);
    DeleteDirectory('C:\Users\User\AppData\Local\Kometa');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    11
    добрый вечер. папка карантин пустая. где взять этот файл? компьютер перезагрузился, браузер самопроизвольно не запускается

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Новые логи где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    11
    отправляю

    - - - - -Добавлено - - - - -

    Доброе утро. Самопроизвольный запуск браузера с сайтом рекламы устранен, но при входе в гугл хром появляется вот такое сообщение

    - - - - -Добавлено - - - - -

    вот полная версия
    Изображения Изображения
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    11
    вот логи
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Поместите в карантин МВАМ всё, кроме
    Код:
    PUP.Optional.iDatix, C:\Users\User\Desktop\??N??°N?\Downloads\Bazis_mebelshchik_7 (1).exe, , [98b955a29aef023413004d24a859aa56], 
    PUP.Optional.iDatix, C:\Users\User\Desktop\??N??°N?\Downloads\Bazis_mebelshchik_7.exe, , [371a32c5fc8d8fa70a090968f30e59a7], 
    PUP.Optional.OpenCandy, C:\Users\User\Desktop\??N??°N?\Downloads\DTLite4491-0356.exe, , [afa22ccb96f392a478a263677a8b1ae6], 
    PUP.Optional.InstallCore, C:\Users\User\Desktop\??N??°N?\Downloads\winrar-x64-420ru.exe, , [f65b50a7820715211a939695679af60a], 
    PUP.RiskwareTool.CK, C:\Users\User\Desktop\??N??°N?\Downloads\Photoshop_14_LS20\Crack\Patch Painter\adobe.photoshop.cc-patch-painter.exe, , [6ee3ab4c6128be78b343e8dcc63afc04], 
    PUP.Optional.RegCleanPro, C:\Users\User\??N??°N?\Downloads\rsload.net.RegClean.Pro.6.21.65.2815.zip, , [60f154a3e8a169cda74be54fc13f8779], 
    PUP.Optional.LoadMoney.gen, C:\Users\User\??N??°N?\Downloads\KMSAuto_2.15.zip, , [b59c9265e4a58fa7aaf62ca129d8b848], 
    Hacktool.Keygen, C:\Users\User\??N??°N?\Downloads\52_GenKey_Nevosoft.rar, , [7fd242b5dfaadb5b1bc4bc7ed32fa15f], 
    Trojan.Dropped, C:\Users\User\??N??°N?\Downloads\activation.zip, , [fb562ec9791079bd1b2335f91fe3a957], 
    PUP.PSWTool.ProductKey, C:\Users\User\??N??°N?\Downloads\?°??N??????°N???N?.rar, , [9cb53dba494090a686f2caaf6a96966a], 
    PUP.PSWTool.ProductKey, C:\Users\User\??N??°N?\Downloads\produkey-x64.zip, , [6ae73abdb8d1fd392b4df8811ae6dd23], 
    Hacktool.Keygen, D:\Downloads\52_GenKey_Nevosoft.rar, , [68e9c4335138c76f2bb4a199b15131cf], 
    PUP.Optional.iDatix, D:\Downloads\Bazis_mebelshchik_7 (1).exe, , [72dfa453c4c559dd32e183eebe430af6], 
    PUP.Optional.iDatix, D:\Downloads\Bazis_mebelshchik_7.exe, , [98b90fe890f9d95d0e05c3ae7e838a76], 
    PUP.Optional.InstallCore, D:\Downloads\winrar-x64-420ru.exe, , [034e55a276131521179648e3847d25db], 
    PUP.RiskwareTool.CK, D:\Downloads\Photoshop_14_LS20\Crack\Patch Painter\adobe.photoshop.cc-patch-painter.exe, , [0d44b542f396b87e698d41835ca4946c],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    11
    У меня папка карантин пустая. Нужно опять провести проверку?

    - - - - -Добавлено - - - - -

    проблема осталась. прилагаю фото
    Изображения Изображения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Проблема только в Хроме?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    11
    да. и при включенном Касперском. при отключенном все норм

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    В настройках антивируса отключите проверку защищенных соединений
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    11
    отключил. не помогает. проверил другой поиск в этом браузере - вроде все нормально. видимо что-то с поиском гугл

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Перезагрузитесь и проверьте еще раз
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    11
    после перезагрузки
    Изображения Изображения

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    А скрин отключенных настроек можно увидеть?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    11
    пишет, что файл превысил лимит на форуме

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Выложите скриншот на обменник картинок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    16
    Вес репутации
    11
    https://www.dropbox.com/s/k53rdpgrf5...9%202.png?dl=0

    - - - - -Добавлено - - - - -

    обратил внимание, что данное сообщение выскакивает после набора запроса в строке поиска. сохраненные ссылки открывает нормально

Страница 1 из 2 12 Последняя

Похожие темы

  1. http://2inf.net и www.simsimotkroysya
    От Flaex в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 16.01.2015, 20:19
  2. simsimotkroysya
    От tryden в разделе Помогите!
    Ответов: 30
    Последнее сообщение: 12.01.2015, 23:11
  3. Ответов: 10
    Последнее сообщение: 07.01.2015, 20:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01187 seconds with 17 queries