вообщем сегодня сел за пк и началось при переходах снизу выскакивает маленькое окошко черной реклама через 5 сек и потом вываливает поверх странички окно. антивирусами гонял толку нет. вебом гонял нодом гонял. все что необходимо смогу приложить.
вообщем сегодня сел за пк и началось при переходах снизу выскакивает маленькое окошко черной реклама через 5 сек и потом вываливает поверх странички окно. антивирусами гонял толку нет. вебом гонял нодом гонял. все что необходимо смогу приложить.
Последний раз редактировалось moobi; 06.03.2016 в 14:29. Причина: добавление логов
Уважаемый(ая) moobi, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
вот скрин ошибок сертов. ниже приложу реламку
K:\качка\Dialina.exe - Ваше?
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin QuarantineFile('L:\1212\rvlkl.exe',''); QuarantineFile('K:\качка\Dialina.exe',''); QuarantineFile('C:\PROGRA~3\48f939bb\533df9b8.dll',''); QuarantineFile('C:\Users\moobi\AppData\Local\Temp\mcse32_00.dll',''); DeleteFile('C:\Users\moobi\AppData\Local\Temp\mcse32_00.dll','32'); DeleteFile('C:\Windows\Tasks\At1.job','32'); DeleteFile('C:\Windows\system32\Tasks\At1','64'); DeleteFile('C:\Windows\system32\Tasks\{77DEF470-418A-0616-48F6-8621A14E9264}','64'); DeleteFile('C:\PROGRA~3\48f939bb\533df9b8.dll','32'); DeleteFileMask('C:\PROGRA~3\48f939bb','*',true); DeleteDirectory('C:\PROGRA~3\48f939bb'); DeleteFile('L:\1212\rvlkl.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\RVLKL\RVLKL','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи virusinfo_syscheck.zip
окей ща сделаем. да вот это мое но ненужное уже K:\качка\Dialina.exe - Ваше? это старая дуалап звонилка. кстати пока ждал ответа решил полазить и поискать в системе что за беда же. нашел причину. но снести не смог установщик так как не нашел. это днс фигня какая то. уже забыл название. просто банеры с его именем вылетали. исравил днс левые на свои стало легче но сама причина не убрана. после перезапуска приложу логи. кстати есть скрин с банером. во кстат на скрине страничка с названим вирусяки как раз) днс унлокер)
- - - - -Добавлено - - - - -
вот лог. да и что хотел спросить данный сервис и софт от кашпировского?)) а то если так то нафиг эти ноды и прочие антивирусы нужны если лечусь у касперского?
- - - - -Добавлено - - - - -
вроде все приложил.
Мы независимый проект. Софт при лечении используется разный...
- Выполните в АВЗ:
Что с проблемой?Код:begin DeleteFile('C:\Windows\system32\Tasks\{CAD66941-55CA-47E7-B515-9CDB28FAD8A7}','64'); end.
проблема была убита еще востоновлением днс руками. а после ваших скриптов все вроде стало отлично. не скажите что вообще это было? я черт его знает как но словил гадость а вроде сис. скорее всего пить нужно меньше. и куда все таки спряталось это? может даже моя качнуло чтото пока гулял хотя мой пк под запретом для всех кроме меня. а в целом спасибо большое. отличное дело тащите парни.данные улететь могли какие то? а то лень менять пароли(
- - - - -Добавлено - - - - -
и что интересно шлюз с антивирусом комп. циска фаерволы не помогли. странно.
По поводу данных не уверен. Вообще у Вас что-то рекламное было, но не исключено, что и данные могли улететь.
ребят нод ругаеться на вот это постоянно но самостоятельно найти не могу. такое впечатление что это остатки какашки с этой темы 17.03.2016 12:19:30 Фильтр HTTP файл http://customsky.net/77/projecte.dat модифицированный Win32/Adware.Adposhel.E приложение соединение прервано vpn12\moobi Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Windows\System32\WindowsPowerShell\v1.0\powersh ell.exe (04C5D2B4DA9A0F3FA8A45702D4256CEE42D8C48D). 77312CAF4064CBAF61375094D6E3C033FBF2C967
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) moobi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.