Junior Member
Вес репутации
32
Псевдосообщения от Вконтакте
Здравствуйте!
Загружала реферат, а вместе с ним установился amigo и многие другие программы, который стали самопроизвольно устанавливаться и запускаться. Провела проверку в безопасном режиме, удалила трояны.
Сейчас при просмотре страниц периодически появляются сообщения, похожие на сообщения в соцсети ВКонтакте.
Прикладываю логи AVZ
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Marisha93 , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Windows\TEMP\E_S563.tmp', '');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-54393425-626476018-129673524-1004\Software\Microsoft\Windows\CurrentVersion\Run', 'jlnzqrkibf');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- сделайте лог Check Browsers' LNK by Dragokas & regist . Заархивируйте его и прикрепите к сообщению.
Junior Member
Вес репутации
32
Карантин пустой.
Логи прикладываю
Вложения
- выполните такой скрипт в AVZ
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\Маришка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Скриншоты в Яндекс.Диске.lnk','');
QuarantineFile('C:\Users\Маришка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Яндекс.Диск.lnk','');
QuarantineFile('C:\Users\Маришка\Desktop\конвертеры\Скриншоты в Яндекс.Диске.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk','');
QuarantineFile('C:\ProgramData\Yandex\Elements\help.url','');
QuarantineFile('C:\Users\Марина\AppData\Local\Microsoft\Windows\GameExplorer\{928CE9AB-F3F2-4157-9025-0A389897E532}\SupportTasks\0\Игры от Майкрософт.lnk','');
QuarantineFile('C:\Users\Марина\AppData\Local\Microsoft\Windows\GameExplorer\{928CE9AB-F3F2-4157-9025-0A389897E532}\SupportTasks\1\Поддержка.lnk','');
QuarantineFile('C:\Users\Маришка\AppData\Local\Microsoft\Windows\GameExplorer\{CEF6F77A-675D-4F5D-B1D3-4D36DE94FA47}\SupportTasks\0\Игры от Майкрософт.lnk','');
QuarantineFile('C:\Users\Маришка\AppData\Local\Microsoft\Windows\GameExplorer\{CEF6F77A-675D-4F5D-B1D3-4D36DE94FA47}\SupportTasks\1\Поддержка.lnk','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Users\Маришка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Скриншоты в Яндекс.Диске.lnk
C:\Users\Маришка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Яндекс.Диск.lnk
C:\Users\Маришка\Desktop\конвертеры\Скриншоты в Яндекс.Диске.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk
C:\ProgramData\Yandex\Elements\help.url
C:\Users\Марина\AppData\Local\Microsoft\Windows\GameExplorer\{928CE9AB-F3F2-4157-9025-0A389897E532}\SupportTasks\0\Игры от Майкрософт.lnk
C:\Users\Марина\AppData\Local\Microsoft\Windows\GameExplorer\{928CE9AB-F3F2-4157-9025-0A389897E532}\SupportTasks\1\Поддержка.lnk
C:\Users\Маришка\AppData\Local\Microsoft\Windows\GameExplorer\{CEF6F77A-675D-4F5D-B1D3-4D36DE94FA47}\SupportTasks\0\Игры от Майкрософт.lnk
C:\Users\Маришка\AppData\Local\Microsoft\Windows\GameExplorer\{CEF6F77A-675D-4F5D-B1D3-4D36DE94FA47}\SupportTasks\1\Поддержка.lnk
C:\Users\Марина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.lnk
C:\Users\Марина\AppData\Roaming\Autodesk\Autodesk Robot Structural Analysis 2012\CfgUsr\defcfg.lnk
C:\Users\Марина\AppData\Roaming\Autodesk\Autodesk Robot Structural Analysis Engine 2012\CfgUsr\defcfg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2012 - Russian\R18.2\rus\Recent\Выбор файла\++производство.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2012 - Russian\R18.2\rus\Recent\Выбор файла\Филиппов производ.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2012 - Russian\R18.2\rus\Recent\ПоискфайлачертежаPlotDlg\План макета с выделенным центром-Model.plt.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2012 - Russian\R18.2\rus\Recent\Сохранение чертежа\план курсового макета.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2012 - Russian\R18.2\rus\Recent\Сохранение чертежа\План макета с выделенным центром.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2012 - Russian\R18.2\rus\Recent\Сохранение чертежа\Чертеж1.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2012 - Russian\R18.2\rus\Recent\Сохранение чертежа\Чертеж1_recover1.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ALLopenDialog\viHkB81aCSA.jpg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Загрузка набора параметров листа из файла\Чертежи.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\1.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\2.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\3.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\4.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\CXEMA памятники природы1-Model.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\геология разрез.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\диаграмма.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\Календарный план-Model.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\Календарный план1.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\Календарный план2l.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\карта 4 на А3.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\карта4.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model ветровая нагрузка.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model кран нагр 2.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model кран нагр1.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model кран.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model крановые нагрузки.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model модульная сетка.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model поперечник.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model постоянная нагрузка.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model разрез поперечника.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model расчетная схема.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model связи 1.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model связи 2.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model связи 3.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model связи 4.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model снеговая нагрузка.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model узлы.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\МК-Model ферма.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\сеч.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\схема.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\ТАБЛ.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\ТСП Мороз-Model.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\ТСП-Model на А1.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\ТСП-Model.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\ТСП-Model1.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\узел1.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\узел2.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\узел3.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\узел4.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\фунд1.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\фунд2.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\ПоискфайлачертежаPlotDlg\фундаменты.pdf.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\2Pechat_Kosenyuk80GW2.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\CXEMA памятники природы1.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\Pechat_Kosenyuk80GW2.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\Календарный план.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\Курсовая водоснабжение.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\МК.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\Схема землевладений и землепользований.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\СХЕМА размещения зон с особым режимом использования.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\ТАБЛ.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\ТСП.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\ТСП.pdf.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\AutoCAD 2013 — Русский\R19.0\rus\Recent\Сохранение чертежа\Чертеж1.dwg.lnk
C:\Users\Маришка\AppData\Roaming\Autodesk\Autodesk Robot Structural Analysis 2012\CfgUsr\defcfg.lnk
C:\Users\Маришка\Desktop\конвертеры\ChiconyCam.exe - Ярлык.lnk
C:\Users\Маришка\Desktop\конвертеры\Microsoft Security Essentials.lnk
C:\Users\Default\Desktop\Microsoft Security Essentials.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Futuremark\3DMark06\3DMark06.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Futuremark\3DMark06\Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Futuremark\3DMark06\Readme.lnk
Junior Member
Вес репутации
32
Вложения
что с проблемой?
+
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" ("Сканировать" ) и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Junior Member
Вес репутации
32
Проблема сохраняется - в Одноклассниках высвечиваются сообщения, замаскированные под сообщения одноклассников, в ВКонтакте и на других сайтах - от ВКонтакте. Кроме этого, в Хроме первая вкладка всегда с Яндексом и без возможности закрытия.
Лог прикладываю.
Вложения
Последний раз редактировалось Marisha93; 26.07.2015 в 21:19 .
Сообщение от
Marisha93
в Одноклассниках высвечиваются сообщения, замаскированные под сообщения одноклассников
поясните о чём речь.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Junior Member
Вес репутации
32
Прикладываю лог и скриншот:
В левом нижнем углу на стартовой странице сайта ok.ru высвечиваются всплывающие сообщения.
Изображения
Вложения
Junior Member
Вес репутации
32
После сканирования AdwCleaner сообщения вроде бы пропали
Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Удалить ). Подтвердите удаление нажав кнопку: Да.
Скачайте Malwarebytes' Anti-Malware . Установите (во время установки откажитесь от использования бесплатного тестового периода ), обновите базы (во время обновления откажитесь от загрузки и установки новой версии ), выберите "Perform Full Scan " ("Полное сканирование "), нажмите "Scan " ("Сканирование "), после сканирования - Ok - Show Results ("Показать результаты ") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt , например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM .
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 8 В ходе лечения вредоносные программы в карантинах не обнаружены