Самопроизвольно включается браузер и заходит на сайт dota2game.org, то же самое при работе в интернете, постоянно открывается данная страница.
Самопроизвольно включается браузер и заходит на сайт dota2game.org, то же самое при работе в интернете, постоянно открывается данная страница.
Уважаемый(ая) Ximme, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пожалуйста, обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Добавил логи новые, но не могу загрузить virusinfo_auto_имя_вашего_ПК.zip, пишет ошибку, что не удалось загрузить данный файл попробуйте опять и так постоянно.
Честно говоря не знаю почему такая ситуация, я обновил.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('1BA952E0'); StopService('619C3FC'); StopService('6AEE20C'); StopService('7CA5C16'); QuarantineFileF('C:\Users\Юрий\AppData\Roaming\newSI_1002\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFileF('C:\Users\Юрий\AppData\Roaming\newSI_1019\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFile('C:\TEMP\1BA952E0.sys', ''); QuarantineFile('C:\TEMP\619C3FC.sys', ''); QuarantineFile('C:\TEMP\6AEE20C.sys', ''); QuarantineFile('C:\TEMP\7CA5C16.sys', ''); QuarantineFile('C:\Users\Юрий\AppData\Roaming\newSI_1002\s_inst.exe', ''); QuarantineFile('C:\Users\Юрий\AppData\Roaming\newSI_1019\s_inst.exe', ''); DeleteFile('C:\Users\Юрий\AppData\Roaming\newSI_1002\s_inst.exe', '32'); DeleteFile('C:\Users\Юрий\AppData\Roaming\newSI_1019\s_inst.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "newSI_1002.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "newSI_1019.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MS" /F', 0, 15000, true); DeleteFileMask('C:\Users\Юрий\AppData\Roaming\newSI_1002\', '*', true); DeleteFileMask('C:\Users\Юрий\AppData\Roaming\newSI_1019\', '*', true); DeleteDirectory('C:\Users\Юрий\AppData\Roaming\newSI_1002\'); DeleteDirectory('C:\Users\Юрий\AppData\Roaming\newSI_1019\'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Выполнил скрипт, сделал новые логи, единственно когда выкладывал Карантин через форму выше, мне ответило, что данный файл уже загружен.
Digital Sites, MediaGet, Video Converter, IM деинсталируйте.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Сделайте свежий лог virusinfo_syscheck.zip
+ сделайте лог HiJackThis 2.0.6 Alfa 1.4
Удалил, новые логи.
где?
- - - - -Добавлено - - - - -
+ Профиксите в HijackThis
Код:O2 - BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O4 - MSConfig..HKLM: 2014/03/09 [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" (no file) O4 - MSConfig..HKLM: 2014/03/09 [GameCenterMailRu] "C:\Users\Юрий\AppData\Local\Mail.Ru\GameCenter\[email protected]" -autostart (no file) O4 - MSConfig..HKLM: 2014/06/12 [ESL Wire] "C:\Program Files\EslWire\wire.exe" --tray (no file) O4 - MSConfig..HKLM: 2014/06/28 [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" (no file) O4 - MSConfig..HKLM: 2014/07/18 [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon (no file) O4 - MSConfig..HKLM: 2014/11/03 [NvBackend] (no file) O4 - MSConfig..HKLM: 2014/11/03 [StereoLinksInstall] (no file) O4 - MSConfig..HKLM: 2014/12/12 [MediaFire Tray] C:\Users\Юрий\AppData\Local\MediaFire Desktop\mf_watch.exe (no file) O4 - MSConfig..HKLM: 2015/05/02 [YandexElements] "C:\Users\Юрий\AppData\Local\Yandex\Elements\elements.exe\8.4.0.9140\elements64.exe" /auto (no file) O4 - MSConfig..HKLM: 2015/06/23 [EADM] "D:\Program Files (x86)\Origin\Origin.exe" -AutoStart (no file) O4 - MSConfig..HKLM: 2015/09/13 [MediaGet2] C:\Users\Юрий\AppData\Local\MediaGet2\mediaget.exe --minimized (no file) O4 - MSConfig..HKLM: 2015/09/21 [SandboxieControl] "D:\Program Files\Sandboxie\SbieCtrl.exe" (no file) O4 - MSConfig..HKLM: 2015/09/24 [GameXP AccessPoint] "C:\GameXP\AccessPoint\accesspoint.exe" -silent (no file) O4 - MSConfig..HKLM: 2015/09/24 [MyDesktop] C:\Users\Юрий\AppData\Roaming\MyDesktop\linkme.exe /killme_99 /restoreme_99 /url_ru (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file) O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - (no file)