Junior Member
Вес репутации
33
поймал вирус
помогите избавится,направляет на страницу 2knl.org
Вложения
Последний раз редактировалось Феч; 07.04.2015 в 11:57 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Феч , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK . Отчёт о работе прикрепите.
Сделайте лог AdwCleaner (by Xplode) .
Junior Member
Вес репутации
33
вот беда
сын маленький еще понажимал куда то пришел а тут браузер порно открывает
- - - - -Добавлено - - - - -
первый раз когда сканировал этой прогой
Вложения
Последний раз редактировалось Феч; 08.04.2015 в 12:15 .
Ещё раз перетаскивание лога Check_Browsers_LNK.log на утилиту ClearLNK повторите, новый лог прикрепите.
Затем скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
Junior Member
Вес репутации
33
вот эти файлы, а в ClearLNK перетаскиваю лог он пишет stop statement encountered!
Вложения
OutPost отключайте перед всеми процедурами лечения .
Попробуйте так. Скопируйте текст ниже в окно утилиты ClearLNK и нажмите "Лечить "
Код:
>>> [script][MASK][s] "C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооglе Chrоme.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Yаndex.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\DOCUME~1\7605~1\LOCALS~1\APPLIC~1\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (854 байт.) (MD5:129C069A456F57A75407C59423286202)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Gоoglе Chromе (2).lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Gоoglе Chromе.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Google Chrome\Панель запуска приложений Сhromе.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Intеrnеt Eхрlоrer.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.erolpxei.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (574 байт.) (MD5:B0C86D4D60DD671492FC6455EA0991D6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Yandex\Yаndеx.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\DOCUME~1\7605~1\LOCALS~1\APPLIC~1\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (854 байт.) (MD5:129C069A456F57A75407C59423286202)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Рабочий стол\Yаndех.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\DOCUME~1\7605~1\LOCALS~1\APPLIC~1\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (854 байт.) (MD5:129C069A456F57A75407C59423286202)
>>> [h] "C:\Documents and Settings\Вася\Главное меню\Google Chrome.lnk" -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"]
>>> [script][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Приложения Chrome\RАD Sоldiers.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][s] "C:\Documents and Settings\Вася\Рабочий стол\Неиспользуемые ярлыки\GТА - Sаn Аndrеas.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.rehcnualasatg.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\games\GTA-SA~1\GTASAL~1.EXE" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (553 байт.) (MD5:83415906FF9994589D1C3331570D3EB0)
>>> [h] "C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>> [h] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>> [h] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"]
>>> [h] "C:\Documents and Settings\Вася\Главное меню\Google Chrome (2).lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>> [h] "C:\Documents and Settings\Вася\Главное меню\Программы\Google Chrome\Панель запуска приложений Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" => --show-app-list]
>>> [h] "C:\Documents and Settings\Вася\Главное меню\Программы\Internet Explorer.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
>>> [h] "C:\Documents and Settings\Вася\Главное меню\Программы\Yandex\Yandex.lnk" -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"]
-[h] "C:\Documents and Settings\Вася\Главное меню\Программы\Приложения Chrome\RAD Soldiers.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" => --profile-directory=Default --app-id=dkiahcckehgdocgonfdickeagmoembpe]
>>> [h] "C:\Documents and Settings\Вася\Рабочий стол\Yandex.lnk" -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"]
Отчёт о работе прикрепите.
Junior Member
Вес репутации
33
вот отчет
Вложения
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKU\S-1-5-21-2052111302-1547161642-682003330-1003\...\MountPoints2: {0de2e8e6-efc9-11df-b652-0014853a9a3e} - BLAMGRR///moneymoney.exe
HKU\S-1-5-21-2052111302-1547161642-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://2knl.org/?src=hp4&subid1=feb
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat
C:\Documents and Settings\Вася\Application Data\Browsers\exe.rehcnualasatg.bat
C:\Documents and Settings\Вася\Application Data\Browsers\exe.erolpxei.bat
C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat
C:\Documents and Settings\Вася\Application Data\Microsoft\Office\Последние файлы\~$кумент Microsoft Word (2).doc.LNK
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус , запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Junior Member
Вес репутации
33
проблемы больше нет вроде
Вложения
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения .