При загрузке компьютера автозапускается Firefox с линком smartinf.ru
При загрузке компьютера автозапускается Firefox с линком smartinf.ru
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Максим Хоменко, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O4 - HKCU\..\Run: [opnwitnuyy] cmd /c start http://windowsmac.ru/?utm_source=uoua03&utm_content=e06ee3dcad9fd1781a76c92fe0bd311d O4 - HKCU\..\Run: [AceStream] C:\Users\Семерка\AppData\Roaming\ACEStream\engine\ace_engine.exe
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Семерка\appdata\roaming\closer.exe',''); QuarantineFile('C:\$RECYCLE.BIN\S-1-5-21-2343144724-3824165897-1488085259-1000\$RH8Q495\Application\41.0.2272.89\libegl.dll',''); QuarantineFile('C:\Program Files (x86)\BBerry\yAvTnLXM06.exe',''); QuarantineFile('C:\Program Files (x86)\advPlugin\FAsYeudmN8.exe',''); QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll',''); QuarantineFile('C:\Program Files (x86)\advPlugin\Ml2e5_mglf.dll',''); QuarantineFile('C:\Users\Семерка\AppData\Roaming\ACEStream\engine\ace_engine.exe',''); QuarantineFile('C:\Users\Семерка\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\Users\Семерка\AppData\Local\Kometa\Application\kometa.exe',''); DeleteFile('C:\Users\Семерка\AppData\Roaming\ACEStream\engine\ace_engine.exe','32'); DeleteFile('C:\Program Files (x86)\advPlugin\Ml2e5_mglf.dll','32'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); DeleteFile('C:\Program Files (x86)\advPlugin\FAsYeudmN8.exe','32'); DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','64'); DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','64'); DeleteFile('C:\Program Files (x86)\BBerry\yAvTnLXM06.exe','32'); DeleteFile('C:\Windows\Tasks\Update Service for BBerry.job','64'); DeleteFile('C:\Windows\Tasks\Update Service for BBerry2.job','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for BBerry','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for BBerry2','64'); DeleteFile('C:\$RECYCLE.BIN\S-1-5-21-2343144724-3824165897-1488085259-1000\$RH8Q495\Application\41.0.2272.89\libegl.dll','32'); DeleteFile('C:\Users\Семерка\appdata\roaming\closer.exe','32'); DelBHO('{17B4E3DD-1CD4-4BCE-AC11-8DCD50771F5E}'); DelBHO('{6E548332-4FAA-4BD8-8E4E-15223A21D89D}'); DelBHO('{1B1F6171-E8D6-4F5F-9778-3009CC2748E2}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceStream'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','opnwitnuyy'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
автозапуска не произошло
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Семерка\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\Users\Семерка\AppData\Local\Kometa\Application\kometa.exe',''); DeleteFile('C:\Users\Семерка\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kometa.lnk'); DeleteFile('C:\Users\Семерка\AppData\Local\Kometa\Application\kometa.exe','32'); DeleteFile('C:\Users\Семерка\AppData\Local\Kometa\kometaup.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_7D11F5BC1E4E4F43D735165CEA706859'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\advplugin\ml2e5_mglf.dll - not-a-virus:WebToolbar.Win32.Agent.bsi
- c:\program files (x86)\аудио и видео скачивание\ie\x86\downloader.dll - not-a-virus:RiskTool.Win32.AVDown.k ( DrWEB: Trojan.Admess.4, BitDefender: Gen:Variant.Graftor.165978 )
Уважаемый(ая) Максим Хоменко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
