-
Junior Member
- Вес репутации
- 34
Поймал непонятный вирус. Куча банеров и всякой ерунды
Здравствуйте!
Сейчас словил какую-то ерунду. При чём установилось само, не было ни галок соглашения, ничего такого.
Сначала изменило страницу браузера, но эту проблему решил. А теперь периодически в браузере гугл хром появляются банеры, при закрытии которых перекидывает на сайты.
Так же нистого ни с сего предложило скачать какой-то там файл несколько раз, я окно закрыл и оно пока не появляется.
У некоторых приложений сменился значок (ярлык) на internet explorer и при нажатии на него открывается internet explorer
Файлы какие-то начали появляться на рабочем столе.
А откатить систему тоже не могу, так как ноутбук не выключается и не перезагружается. Об этом писал тут - http://virusinfo.info/showthread.php...58#post1281658
проблема так и не решилась
Логи прикрепляю
Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Максим Анаэль, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Maxim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VIRTAS~1.EXE','');
QuarantineFile('C:\Users\Maxim\AppData\Roaming\RedSurf-client\redsurf.exe','');
QuarantineFile('C:\Users\Maxim\AppData\Local\Mixesoft\AppNHost\appnhost.exe','');
DeleteService('jokydeki');
SetServiceStart('mydyvizo', 4);
DeleteService('mydyvizo');
SetServiceStart('lyxicono', 4);
DeleteService('lyxicono');
TerminateProcessByName('c:\users\maxim\appdata\local\88fa2300-1435159722-81e1-39f9-c86000244367\snsu6c58.tmp');
QuarantineFile('c:\users\maxim\appdata\local\88fa2300-1435159722-81e1-39f9-c86000244367\snsu6c58.tmp','');
TerminateProcessByName('c:\users\maxim\appdata\roaming\88fa2300-1435148720-81e1-39f9-c86000244367\nsl7660.tmpfs');
QuarantineFile('c:\users\maxim\appdata\roaming\88fa2300-1435148720-81e1-39f9-c86000244367\nsl7660.tmpfs','');
DeleteFile('c:\users\maxim\appdata\roaming\88fa2300-1435148720-81e1-39f9-c86000244367\nsl7660.tmpfs','32');
DeleteFile('c:\users\maxim\appdata\local\88fa2300-1435159722-81e1-39f9-c86000244367\snsu6c58.tmp','32');
DeleteFile('jokydeki.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
thyrex, карантин не создался
- - - - -Добавлено - - - - -
thyrex,
Выполнил дополнительно скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
карантин создался
- - - - -Добавлено - - - - -
thyrex, карантин загрузил
Файл сохранён как 150625_144548_quarantine_558bdbdcd36ca.zip
Размер файла 386261
MD5 f65d10200d8ef0d28f94dac480fd4a7c
логи прикрепил
Последний раз редактировалось thyrex; 25.06.2015 в 19:08.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-