Показано с 1 по 8 из 8.

Компютер регулярно сам выходит в интернетменяет стандартные настройки браузеров и загружает ЦП 100% [not-a-virus:WebToolbar.Win32.Neobar.f ] (заявка № 195330)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2015
    Сообщений
    3
    Вес репутации
    8

    Компютер регулярно сам выходит в интернетменяет стандартные настройки браузеров и загружает ЦП 100% [not-a-virus:WebToolbar.Win32.Neobar.f ]

    С Новым Годом.
    Прошу помощи, компьютер сам выходит в интернет и что то творит не хорошее. (понял когда пытался зайти на свою почту, а администрация почты написала, что аккаунт взломан и подозрение, что Вы спамер.Точно слово в слово не помню как было написано, но восстановить доступ к почте было муторно.)
    После заметил, что комп почти все время в 100% загрузке. Браузеры сменили начальные страницы(хром Мозилла, опера, ие) все все браузеры. и нет возможности сменить на стандартные начальные страницы. Например на google или yandex.
    Перед тем как подготовить файлы, запустил DrWeb в безопасном режиме-ничего не дало.(то есть не нашел ничего) запустил в в обычном режиме-нашлись 2 файла, которые были вылечены.
    Все дальнейшие действия производил по инструкции.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) artem.bog, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\SONY\appdata\roaming\daemon2.exe','');
     QuarantineFile('C:\Program Files\MPC AdCleaner\AdcSafeDll.dll','');
     QuarantineFile('C:\Users\SONY\AppData\Local\Video Total\xBin\VideoTotal.dll','');
     QuarantineFile('C:\Program Files\MPC AdCleaner\AdCleaner.exe','');
     QuarantineFile('C:\Users\SONY\AppData\Roaming\HUN3B7lhDeCZamHrtCDjazQH.exe','');
     QuarantineFile('C:\Users\SONY\AppData\Roaming\45s8FmyYzIjjpJ4oFV6Y.exe','');
     DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
     QuarantineFile('C:\Program Files\Torrent Search\IEEF\iqCr90MV4ct7.dll','');
     DeleteFile('C:\Program Files\Torrent Search\IEEF\iqCr90MV4ct7.dll','32');
     DeleteFile('C:\Users\SONY\AppData\Roaming\45s8FmyYzIjjpJ4oFV6Y.exe','32');
     DeleteFile('C:\Windows\Tasks\HUN3B7lhDeCZamHrtCDjazQH.job','32');
     DeleteFile('C:\Users\SONY\AppData\Roaming\HUN3B7lhDeCZamHrtCDjazQH.exe','32');
     DeleteFile('C:\Windows\Tasks\45s8FmyYzIjjpJ4oFV6Y.job','32');
     DeleteFile('C:\Program Files\MPC AdCleaner\AdCleaner.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\MPC AdCleaner','32');
     DeleteFile('C:\Users\SONY\AppData\Local\Video Total\xBin\VideoTotal.dll','32');
     DeleteFile('C:\Windows\system32\Tasks\Video Total','32');
     DeleteFile('C:\Program Files\MPC AdCleaner\AdcSafeDll.dll','32');
     DeleteFile('C:\Users\SONY\appdata\roaming\daemon2.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    27.11.2015
    Сообщений
    3
    Вес репутации
    8
    thyrex Спасибо за отклик.
    Все делал по инструкции.
    Карантин прикрепил, новые логи загрузил.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    27.11.2015
    Сообщений
    3
    Вес репутации
    8
    Добрый вечер.
    Вроде все сделано правильно.
    Вложения Вложения
    • Тип файла: txt MBAM.txt (75.2 Кб, 2 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Удалите в МВАМ все, кроме
    Код:
    Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, , [0568f0467d1cad8933cc4f62b94bc33d],
    
    Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [0568f0467d1cad8933cc4f62b94bc33d], 
    Trojan.Agent.Drop, C:\Program Files\msi InstallSource MSXML\hidcon.exe, , [8ae347ef1386280e4341c3736f938080], 
    CrackTool.Agent, C:\Program Files\Email Extractor\-patch.exe, , [e8852b0b49502c0a871a451b20e1e41c], 
    CrackTool.Agent, C:\Program Files\Email Extractor\email.extractor.v.5.6.0.0-patch.exe, , [99d40f27c0d9f73f6b36fc64ca37c040], 
    Trojan.FakeSteam.Gen, C:\Program Files\Mix Poster\Keygen.exe, , [1459e0565f3a8ea89cf7ebfffe02ed13], 
    PUP.Optional.InstallCore, C:\Users\SONY\Downloads\adobe_flash_player.exe, , [80ed96a05148ba7c259d2896b05126da], 
    PUP.Optional.Amonetize, C:\Users\SONY\Downloads\Green_PR_Base_rar_Gpeen_PR_Base (1).exe, , [9cd12214efaaab8b899540781ee39868], 
    PUP.Optional.Amonetize, C:\Users\SONY\Downloads\Green_PR_Base_rar_Gpeen_PR_Base.exe, , [d49996a0c1d82f0769b512a67c85b749], 
    PUP.Optional.InstallMonster, C:\Users\SONY\Downloads\7_ultim_32.zip, , [db9285b1f7a27eb83365ded4b54c837d], 
    CrackTool.Agent, C:\Users\SONY\Downloads\email-extract-5.600-portab.rar, , [99d464d22d6c0e28f2af69f76b9638c8], 
    RiskWare.Tool.CK, C:\Users\SONY\Downloads\KC Software AVIToolbox v1.9.2.32 by CRD.zip, , [47260135fe9b7db9b97d0b4e9c643cc4], 
    Trojan.FakeSteam.Gen, C:\Users\SONY\Downloads\Keygen(1).exe, , [1b52280ea8f11d195b38737705fbcb35], 
    Trojan.FakeSteam.Gen, C:\Users\SONY\Downloads\Keygen.exe, , [ea83979f4356f442e1b2b6342bd5e818],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 29
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\sony\appdata\roaming\daemon2.exe - not-a-virus:WebToolbar.Win32.Neobar.f ( DrWEB: Trojan.Amonetize.11311 )


  • Уважаемый(ая) artem.bog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ни один из браузеров не загружает страницы
      От LuCiFeR333 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.12.2012, 09:25
    2. Ответов: 2
      Последнее сообщение: 13.07.2012, 21:13
    3. стандартные настройки винды
      От tol в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 25.02.2008, 21:33
    4. стандартные настройки винды
      От tol в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.02.2008, 21:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01032 seconds with 17 queries