Доброго времени суток . суть в том,что в браузерах реклама везде и всегда и в дополнение устанавливаются проги различные.
логи:
Доброго времени суток . суть в том,что в браузерах реклама везде и всегда и в дополнение устанавливаются проги различные.
логи:
Уважаемый(ая) CAPUT, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\user\appdata\roaming\03000200-1431500257-0500-0006-000700080009\jnsd907c.tmp'); TerminateProcessByName('c:\users\user\appdata\roaming\03000200-1431500257-0500-0006-000700080009\nsh8440.tmp'); StopService('herusyvi'); StopService('qozyzuwu'); QuarantineFile('c:\users\user\appdata\roaming\03000200-1431500257-0500-0006-000700080009\jnsd907c.tmp', ''); QuarantineFile('c:\users\user\appdata\roaming\03000200-1431500257-0500-0006-000700080009\nsh8440.tmp', ''); QuarantineFile('C:\Users\user\AppData\Local\Google\chrome.bat', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\Users\user\AppData\Roaming\DEwl2K5mT58mmEICvxLW.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\DUfpztbXJu64T6gFGQs11F74e.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\Gd0DoA7.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\Q9RgT9tvhRacYh1FZeSgBokT.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\qzo6T4i2dXn5z1BmWD.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\Wvdj7q8niwI.exe', ''); QuarantineFile('C:\$Recycle.Bin\S-1-5-21-2349404173-342894988-1657189379-1000\$R6AJ07V.tmp\blowfish.dll', ''); QuarantineFile('C:\$Recycle.Bin\S-1-5-21-2349404173-342894988-1657189379-1000\$RH7A6AG.tmp\blowfish.dll', ''); QuarantineFile('C:\$Recycle.Bin\S-1-5-21-2349404173-342894988-1657189379-1000\$RXNGUOE.tmp\blowfish.dll', ''); QuarantineFile('C:\Users\user\AppData\Local\Temp\nsb7658.tmp\blowfish.dll', ''); QuarantineFile('C:\Users\user\AppData\Local\Temp\nsg2349.tmp\blowfish.dll', ''); QuarantineFile('C:\Users\user\AppData\Local\Temp\nswE495.tmp\blowfish.dll', ''); DeleteFile('C:\Windows\Tasks\DEwl2K5mT58mmEICvxLW.job', '32'); DeleteFile('C:\Windows\Tasks\DUfpztbXJu64T6gFGQs11F74e.job', '32'); DeleteFile('C:\Windows\Tasks\Gd0DoA7.job', '32'); DeleteFile('C:\Windows\Tasks\Q9RgT9tvhRacYh1FZeSgBokT.job', '32'); DeleteFile('C:\Windows\Tasks\qzo6T4i2dXn5z1BmWD.job', '32'); DeleteFile('C:\Windows\Tasks\Wvdj7q8niwI.job', '32'); DeleteFile('c:\users\user\appdata\roaming\03000200-1431500257-0500-0006-000700080009\jnsd907c.tmp', '32'); DeleteFile('c:\users\user\appdata\roaming\03000200-1431500257-0500-0006-000700080009\nsh8440.tmp', '32'); DeleteFile('C:\Users\user\AppData\Local\Google\chrome.bat', '32'); DeleteFile('C:\iexplore.bat', '32'); DeleteFile('C:\Users\user\AppData\Roaming\DEwl2K5mT58mmEICvxLW.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\DUfpztbXJu64T6gFGQs11F74e.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\Gd0DoA7.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\Q9RgT9tvhRacYh1FZeSgBokT.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\qzo6T4i2dXn5z1BmWD.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\Wvdj7q8niwI.exe', '32'); DeleteService('herusyvi'); DeleteService('qozyzuwu'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(2); ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
- сделайте лог Check Browsers' LNK
все сделал - повторные логи.
где ссылка?!
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Оpеrа.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk',''); QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа11.64 1403.lnk',''); QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk',''); QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\opera.bat',''); QuarantineFile('C:\firefox.bat',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\user\AppData\Local\Google\chrome.bat',''); DeleteFile('C:\opera.bat',''); DeleteFile('C:\firefox.bat',''); DeleteFile('C:\iexplore.bat',''); DeleteFile('C:\Users\user\AppData\Local\Google\chrome.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
150517_132248_quarantine_55585de88e76b.zip
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
вот
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
что с проблемой?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 59
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\microsoft\windows\start menu\programs\моzillа firеfох.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\programdata\microsoft\windows\start menu\programs\оpеrа.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\public\desktop\оpеrа.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\dewl2k5mt58mmeicvxlw .exe - not-a-virus:WebToolbar.Win32.CroRi.fte
- c:\users\user\appdata\roaming\gd0doa7.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
- c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\intеrnеt ехplоrеr.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mail.ru.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\оpеrа11.64 1403.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\windows\st art menu\programs\accessories\system tools\intеrnеt ехplоrеr (nо аdd-оns).lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\windows\st art menu\programs\google chrome\google chrome.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\windows\st art menu\programs\google chrome\gооglе сhrоmе.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\windows\st art menu\programs\intеrnеt ехplоrеr.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\qzo6t4i2dxn5z1bmwd.e xe - not-a-virus:WebToolbar.Win32.CroRi.fte
Уважаемый(ая) CAPUT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.