Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

отчаялся самостоятельно бороться с назойливым 2inf (заявка № 175629)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    21
    Вес репутации
    11

    отчаялся самостоятельно бороться с назойливым 2inf

    ввиду некорректной последовательности(на мой взгляд) инструкция была выполнена в следующей последовательности:
    2-3-1-4 так как вначале было написано: "Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2."
    и только в 4 п. укзано: что нужно прикрепить 3 файла: один из которых получается после п.1
    Если нужно переделать: сообщите пожалуйста.


    спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) копехеб, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В AVZ выполните скрипт:

    Код:
    begin
    ClearQuarantine;
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files (x86)\ASP\Troubleshooter\asp-fixer.com','');
     QuarantineFile('C:\Program Files (x86)\ASP\Troubleshooter\asp-fixer.pif','');
     QuarantineFile('C:\Program Files (x86)\ASP\Troubleshooter\firefox.com','');
     QuarantineFile('C:\Users\Kopeheb\AppData\Local\SystemDir\nethost.exe','');
     QuarantineFile('кадр\25кадр.exe','');
    QuarantineFile( RegKeyStrParamRead( 'HKLM', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\25 kadr', 'command'),'');
     DelBHO('{fe063412-bea4-4d76-8ed3-183be6220d17}');
     QuarantineFile('C:\Users\Kopeheb\Documents\БОТ\ботовод\botovod-lite\Botovod.exe','');
     QuarantineFile('C:\Program Files (x86)\Free YouTube Downloader\YouTubeDownloader.exe','');
     DeleteFile('C:\Users\Kopeheb\AppData\Local\SystemDir\nethost.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
    DeleteFileMask('C:\Users\Kopeheb\AppData\Local\SystemDir', '*', true);
    DeleteDirectory('C:\Users\Kopeheb\AppData\Local\SystemDir');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.


    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    - Очистите темп-папки, кэш проводников, cookies и корзину.
    Логи повторите. virusinfo_syscure.zip можно не делать.
    + Сделайте лог полного сканирования MBAM
    Последний раз редактировалось миднайт; 24.01.2015 в 14:26.
    Paula rhei.
    Поддержать проект можно тут

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    21
    Вес репутации
    11

    вот

    корзина у меня чистится автоматом и была пуста
    путь к кэшу у меня чуть иная: но надеюсь почистил у всех браузеров
    отчет Anti-Malware из буфера создал в текстовике
    надеюсь все сделал правильно
    готов все заново сделать

    - - - - -Добавлено - - - - -

    всеравно.png
    попробую все шаги заново (минут через 10)
    надеюсь это не навредит
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Advanced System Protector удалите

    Поместите в карантин МВАМ всё, кроме
    Код:
    Trojan.Agent, C:\Users\Kopeheb\Desktop\Clickermann v4.9\Clickermann.exe, , [23148d6e6722b284ac8e822c6f91f30d], 
    Trojan.Agent, C:\Users\Kopeheb\Desktop\clickermann_47\httpwork.zip, , [9a9da358f39694a2de5c9b13bc4414ec], 
    PUP.Optional.Zulu, C:\Users\Kopeheb\Downloads\netlimiter 2 pro setup.exe, , [a69157a41f6a3ef8c30060ae55b0ec14], 
    PUP.Optional.InstallCore, C:\Users\Kopeheb\Downloads\DownloadManagerSetup.exe, , [a88f53a8414856e0ad12105b21e45ea2], 
    PUP.Optional.Installcore, C:\Users\Kopeheb\Downloads\x7 oscar mouse editor v11 01v27.exe, , [d661bb40e4a581b59828d2381be7db25], 
    Trojan.Agent.gen, C:\Users\Kopeheb\Downloads\S5300\N??°N????°??????N?????\Restorator.2007.3.70.build.1747.Rus.zip, , [ca6d25d60881b086e0b2f84bd9281ee2], 
    Trojan.Agent.gen, C:\Users\Kopeheb\Downloads\S5300\N??°N????°??????N?????\Restorator 2007 3.70 build 1747 Rus\patch.exe, , [e7506893a3e641f5137f7ec50ef3e21e], 
    RiskWare.Tool.CK, C:\Users\Kopeheb\Downloads\???*\Delphi7\keygen\keygen.exe, , [2a0ddb20c9c02b0b715d68122dd533cd],
    Сделайте лог CheckBrowserLnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    21
    Вес репутации
    11
    прошу прощения
    но я не совсем понял как(что) именно нужно сделать прям сейчас.
    запустить снова пользовательское сканирование всех отмеченных дисков, и потом поместить в карантин все объекты из этого кода?

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Цитата Сообщение от копехеб Посмотреть сообщение
    запустить снова пользовательское сканирование всех отмеченных дисков
    Можно только диск С отметить

    Цитата Сообщение от копехеб Посмотреть сообщение
    потом поместить в карантин все объекты из этого кода?
    Для кого было выделено слово "кроме"?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    21
    Вес репутации
    11
    Цитата Сообщение от thyrex Посмотреть сообщение

    Сделайте лог CheckBrowserLnk
    все сделал
    Вложения Вложения

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    C:\Users\Kopeheb\Favorites\Links\Интернет.url удалите

    C:\Users\Kopeheb\Desktop\инет_ссылки\ххл.url и это тоже, если не нужно )
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    21
    Вес репутации
    11
    C:\Users\Kopeheb\Favorites\Links\Интернет.url сразу же как увидел

    остальные после Вашего замечания
    что дальше?

  16. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Проблема все еще актуальна?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    21
    Вес репутации
    11
    да
    прицепилась зараза

    - - - - -Добавлено - - - - -

    я готов начать заново с подробной пошаговой инструкцией
    если честно устал с гадостью бороться

  19. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Список установленных расширений для браузеров напишите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    21
    Вес репутации
    11
    не понял задание

  22. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Гугл в помощь с запросом "Установленные расширения для браузеров"
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    21
    Вес репутации
    11
    Цитата Сообщение от thyrex Посмотреть сообщение
    Гугл в помощь с запросом "Установленные расширения для браузеров"
    один скриншот почему то не влез
    поэтому ссылка
    http://SSMaker.ru/96dc0ba0/ мазила

    и еще: Chrom я снес: потому как он больше всего бесил миллионом вкладок
    достатчочно и тули инфу я предоставил?
    Изображения Изображения
    Последний раз редактировалось копехеб; 25.01.2015 в 00:37.

  25. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    supermegabest и bonanzadeals отключите и удалите. Если не будет что-то удаляться по вашей воле, пробуйте руками - так, например,: https://support.mozilla.org/ru/kb/re...kuhilu-hacilcs

    После удаления отпишитесь о состоянии здоровья машины.
    Paula rhei.
    Поддержать проект можно тут

  26. Это понравилось:


  27. #18
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    21
    Вес репутации
    11
    Цитата Сообщение от миднайт Посмотреть сообщение
    supermegabest и bonanzadeals отключите и удалите. Если не будет что-то удаляться по вашей воле, пробуйте руками - так, например,: https://support.mozilla.org/ru/kb/re...kuhilu-hacilcs

    После удаления отпишитесь о состоянии здоровья машины.
    Кроме рекомендованных Вами расширений, отключи и удалил, которые мне не представляют интереса и какой то помощи в опере и мазиле.
    но! в мазиле supermegabest только отключился: удалить не получилось и по рекомендованной Вами ссылке.
    В этой статье я нашел как ОТКЛЮЧИТЬ расширения и как УДАЛИТЬ ПЛАГИНЫ.
    и так: после всего что получилось отключения-и-удаления и только отключения supermegabest: при запуске мазилы уже не ругалось сообщение: что 2info.net пытается стать по умолчанию, но зато стала потихому стартовать с 2info.net. Удаление: сброс по умолчанию, загружаться с пустой, загружаться с панелью закладок-все эти изменения не повлияли на старт мазилы без 2info.net.
    Принял решение снести мазилу.

    Одного боюсь, что эта гадость где то сидит и подстерегает: когда я установлю снова Хром(например)

    я закончил

  28. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В свойствах ярлыка браузера еще мог прописаться этот сайт.
    Paula rhei.
    Поддержать проект можно тут

  29. Это понравилось:


  30. #20
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    21
    Вес репутации
    11
    возможно
    след раз обращу внимание и туда
    в безопасном режиме (мне кажется) прописанное в ярлыке не срабатывает же?
    не буду поднимать диспут
    на сегодня все
    завтра буду устанавливать хром.
    в любом случае отпишусь.
    всем спасибо.

    - - - - -Добавлено - - - - -

    ---------------
    установил хром
    пока ничего не всплывает и не атакует

    посоветуйте, чтонить для профилактики
    спасибо

  • Уважаемый(ая) копехеб, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 34
      Последнее сообщение: 09.11.2013, 01:59
    2. Ответов: 11
      Последнее сообщение: 29.07.2009, 21:58
    3. Как бороться с NetGuy8.exe?
      От Таисия Маркелова в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.04.2009, 23:33
    4. как бороться с pop-up
      От slonikdva в разделе Общая сетевая безопасность
      Ответов: 9
      Последнее сообщение: 04.07.2008, 22:04
    5. Ответов: 1
      Последнее сообщение: 16.12.2006, 15:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00319 seconds with 17 queries