Показано с 1 по 11 из 11.

поймал вирус (заявка № 181377)

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2015
    Сообщений
    10
    Вес репутации
    11

    поймал вирус

    помогите избавится,направляет на страницу 2knl.org
    Вложения Вложения
    Последний раз редактировалось Феч; 07.04.2015 в 11:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Феч, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    07.04.2015
    Сообщений
    10
    Вес репутации
    11

    вот беда

    сын маленький еще понажимал куда то пришел а тут браузер порно открывает

    - - - - -Добавлено - - - - -

    первый раз когда сканировал этой прогой
    Вложения Вложения
    Последний раз редактировалось Феч; 08.04.2015 в 12:15.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    Ещё раз перетаскивание лога Check_Browsers_LNK.log на утилиту ClearLNK повторите, новый лог прикрепите.

    Затем скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    07.04.2015
    Сообщений
    10
    Вес репутации
    11
    вот эти файлы, а в ClearLNK перетаскиваю лог он пишет stop statement encountered!
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    OutPost отключайте перед всеми процедурами лечения.
    Попробуйте так. Скопируйте текст ниже в окно утилиты ClearLNK и нажмите "Лечить"
    Код:
    >>> [script][MASK][s] "C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооglе Chrоme.lnk"       -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat"  => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
    >>> [script][MASK][s] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk"           -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat"  => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
    >>> [script][MASK][s] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Yаndex.lnk"        -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat"  => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\DOCUME~1\7605~1\LOCALS~1\APPLIC~1\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (854 байт.) (MD5:129C069A456F57A75407C59423286202)
    >>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Gоoglе Chromе (2).lnk"  -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat"  => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
    >>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Gоoglе Chromе.lnk"      -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat"  => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
    >>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Google Chrome\Панель запуска приложений Сhromе.lnk"   -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat"  => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
    >>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Intеrnеt Eхрlоrer.lnk"  -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.erolpxei.bat"  => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (574 байт.) (MD5:B0C86D4D60DD671492FC6455EA0991D6)
    >>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Yandex\Yаndеx.lnk"      -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat"  => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\DOCUME~1\7605~1\LOCALS~1\APPLIC~1\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (854 байт.) (MD5:129C069A456F57A75407C59423286202)
    >>> [script][MASK][s] "C:\Documents and Settings\Вася\Рабочий стол\Yаndех.lnk"   -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat"  => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\DOCUME~1\7605~1\LOCALS~1\APPLIC~1\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (854 байт.) (MD5:129C069A456F57A75407C59423286202)
    >>> [h] "C:\Documents and Settings\Вася\Главное меню\Google Chrome.lnk"          -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"]
    >>> [script][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Приложения Chrome\RАD Sоldiers.lnk"     -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat"  => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
    >>> [script][s] "C:\Documents and Settings\Вася\Рабочий стол\Неиспользуемые ярлыки\GТА - Sаn Аndrеas.lnk"      -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.rehcnualasatg.bat"  => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\games\GTA-SA~1\GTASAL~1.EXE" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (553 байт.) (MD5:83415906FF9994589D1C3331570D3EB0)
    >>> [h] "C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk"           -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
    >>> [h] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"     -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
    >>> [h] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk"  -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"]
    >>> [h] "C:\Documents and Settings\Вася\Главное меню\Google Chrome (2).lnk"      -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
    >>> [h] "C:\Documents and Settings\Вася\Главное меню\Программы\Google Chrome\Панель запуска приложений Chrome.lnk"       -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"  => --show-app-list]
    >>> [h] "C:\Documents and Settings\Вася\Главное меню\Программы\Internet Explorer.lnk"      -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
    >>> [h] "C:\Documents and Settings\Вася\Главное меню\Программы\Yandex\Yandex.lnk"          -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"]
    -[h] "C:\Documents and Settings\Вася\Главное меню\Программы\Приложения Chrome\RAD Soldiers.lnk"      -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"  =>  --profile-directory=Default --app-id=dkiahcckehgdocgonfdickeagmoembpe]
    >>> [h] "C:\Documents and Settings\Вася\Рабочий стол\Yandex.lnk"       -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"]
    Отчёт о работе прикрепите.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    07.04.2015
    Сообщений
    10
    Вес репутации
    11

    вот отчет

    благодарю
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-2052111302-1547161642-682003330-1003\...\MountPoints2: {0de2e8e6-efc9-11df-b652-0014853a9a3e} - BLAMGRR///moneymoney.exe
    HKU\S-1-5-21-2052111302-1547161642-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://2knl.org/?src=hp4&subid1=feb
    BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
    C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat
    C:\Documents and Settings\Вася\Application Data\Browsers\exe.rehcnualasatg.bat
    C:\Documents and Settings\Вася\Application Data\Browsers\exe.erolpxei.bat
    C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat
    C:\Documents and Settings\Вася\Application Data\Microsoft\Office\Последние файлы\~$кумент Microsoft Word (2).doc.LNK
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    07.04.2015
    Сообщений
    10
    Вес репутации
    11

    проблемы больше нет вроде

    Благодарю за помощь
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  17. Это понравилось:


Похожие темы

  1. поймал вирус
    От Павлович в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 24.12.2014, 22:30
  2. Поймал вирус
    От P--ashk--A в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 23.03.2012, 22:16
  3. Поймал вирус
    От Dmitry_Che в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 04.07.2011, 16:29
  4. Поймал вирус
    От DasTPID в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 01.03.2011, 12:53
  5. поймал вирус!
    От Антонеска в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 20.09.2008, 09:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01560 seconds with 17 queries