Показано с 1 по 3 из 3.

Страница Funday24.ru (заявка № 198727)

  1. 24.03.2016, 19:05 #1
    yusalek
    yusalek вне форума
    Junior Member Репутация
    Регистрация
    20.02.2016
    Сообщений
    6
    Вес репутации
    30

    Страница Funday24.ru

    Здравствуйте! При запуске браузера (Firefox) грузится страница ntitula.ru, которая в итоге переходит на какой-то поисковик funday24.ru. Прошу помочь в избавлении от этой заразы.
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 24.03.2016, 19:06 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) yusalek, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Ответить с цитированием Ответить с цитированием
  4. 25.03.2016, 17:32 #3
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,481
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFileF('c:\program files\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files\mbot_ru_014010144', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\user\appdata\roaming\newsi_42075\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\user\appdata\local\microsoft\extensions', '*', true, '', 0 , 0);
 QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\user\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFile('C:\Program Files\003E9BD6-1438107317-F505-3475-3860778E4B37\hnsm4AD7.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\003E9BD6-1438129056-F505-3475-3860778E4B37\snsx67E9.tmp', '');
 QuarantineFile('C:\Program Files\003E9BD6-1438107317-F505-3475-3860778E4B37\jnsr2F88.tmp', '');
 QuarantineFile('C:\Program Files\003E9BD6-1438107317-F505-3475-3860778E4B37\knsa7673.tmp', '');
 QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '');
 QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\6F58CDEA-1366-419E-B773-58ED07197EAF\B1F9753B-FBB4-4E40-B2E3-C007D4F61BB7.exe', '');
 QuarantineFile('C:\Program Files\Common Files\AppDownloads\4F673C8B-7666-4F74-A4B0-FD870BEE48FD.exe', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\eTranslator\eTranslator.exe', '');
 QuarantineFile('C:\Program Files\Kinoroom Browser\krbrowser.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '');
 QuarantineFile('C:\Program Files\mbot_ru_014010144\mbot_ru_014010144.exe', '');
 QuarantineFile('C:\Program Files\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-1-6.exe', '');
 QuarantineFile('C:\Program Files\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-1-7.exe', '');
 QuarantineFile('C:\Program Files\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-10.exe', '');
 QuarantineFile('C:\Program Files\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-11.exe', '');
 QuarantineFile('C:\Program Files\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-5.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\8600\Updater.exe', '');
 QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\newSI_42075\s_inst.exe', '');
 QuarantineFile('cmd.exe  "/c attrib -H C:\Windows\system32\drivers\etc\hosts && copy c:\Temp\10565214 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase c:\Temp\b34btbztdb0vavaw.exe"', '');
 QuarantineFile('\c  C:\Windows\system32\drivers\etc\hosts && copy c:\Temp\10565214 C:\Windows\system32\drivers\etc\hosts /Y &&  C:\Windows\system32\drivers\etc\hosts && erase c:\Temp\b34btbztdb0vavaw.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\SystemDir\nethost.exe', '');
 QuarantineFile('c:\Program Files\windealist\Internet Explorer\swu.vbs', '');
 QuarantineFile('C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe', '');
 DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-1-6.job', '32');
 DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-1-7.job', '32');
 DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-10_user.job', '32');
 DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-11.job', '32');
 DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-5.job', '32');
 DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-5_user.job', '32');
 DeleteFile('C:\Windows\Tasks\Adobe Flash Player Updater.job', '32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job', '32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
 DeleteFile('C:\Windows\Tasks\newSI_42075.job', '32');
 DeleteFile('C:\Program Files\003E9BD6-1438107317-F505-3475-3860778E4B37\hnsm4AD7.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\003E9BD6-1438129056-F505-3475-3860778E4B37\snsx67E9.tmp', '32');
 DeleteFile('C:\Program Files\003E9BD6-1438107317-F505-3475-3860778E4B37\jnsr2F88.tmp', '32');
 DeleteFile('C:\Program Files\003E9BD6-1438107317-F505-3475-3860778E4B37\knsa7673.tmp', '32');
 DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '32');
 DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\6F58CDEA-1366-419E-B773-58ED07197EAF\B1F9753B-FBB4-4E40-B2E3-C007D4F61BB7.exe', '32');
 DeleteFile('C:\Program Files\Common Files\AppDownloads\4F673C8B-7666-4F74-A4B0-FD870BEE48FD.exe', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\eTranslator\eTranslator.exe', '32');
 DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '32');
 DeleteFile('C:\Program Files\mbot_ru_014010144\mbot_ru_014010144.exe', '32');
 DeleteFile('C:\Program Files\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-1-6.exe', '32');
 DeleteFile('C:\Program Files\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-1-7.exe', '32');
 DeleteFile('C:\Program Files\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-10.exe', '32');
 DeleteFile('C:\Program Files\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-11.exe', '32');
 DeleteFile('C:\Program Files\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-5.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\8600\Updater.exe', '32');
 DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\newSI_42075\s_inst.exe', '32');
 DeleteFile('cmd.exe  "/c attrib -H C:\Windows\system32\drivers\etc\hosts && copy c:\Temp\10565214 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase c:\Temp\b34btbztdb0vavaw.exe"', '32');
 DeleteFile('\c  C:\Windows\system32\drivers\etc\hosts && copy c:\Temp\10565214 C:\Windows\system32\drivers\etc\hosts /Y &&  C:\Windows\system32\drivers\etc\hosts && erase c:\Temp\b34btbztdb0vavaw.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\SystemDir\nethost.exe', '32');
 DeleteFile('c:\Program Files\windealist\Internet Explorer\swu.vbs', '32');
 DeleteFile('C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe', '32');
 DeleteService('comyninu');
 DeleteService('gopibeko');
 DeleteService('hyverumu');
 DeleteService('zytuwepy');
 DeleteService('swsedrvr_vt_1_10_0_25');
 DeleteFileMask('c:\programdata\microsoft\macromed', '*', true);
 DeleteFileMask('c:\program files\common files\appdownloads', '*', true);
 DeleteFileMask('c:\users\user\appdata\roaming\etranslator', '*', true);
 DeleteFileMask('c:\program files\kinoroom browser', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\kometa', '*', true);
 DeleteFileMask('c:\program files\mbot_ru_014010144', '*', true);
 DeleteFileMask('c:\program files\cinemap-1.9cv09.11', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\8600', '*', true);
 DeleteFileMask('c:\program files\globalupdate', '*', true);
 DeleteFileMask('c:\users\user\appdata\roaming\newsi_42075\', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\microsoft\extensions', '*', true);
 DeleteFileMask('c:\programdata\krb updater utility', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\systemdir', '*', true);
 DeleteFileMask('c:\program files\mail.ru', '*', true);
 DeleteDirectory('c:\programdata\microsoft\macromed');
 DeleteDirectory('c:\program files\common files\appdownloads');
 DeleteDirectory('c:\users\user\appdata\roaming\etranslator');
 DeleteDirectory('c:\program files\kinoroom browser');
 DeleteDirectory('c:\users\user\appdata\local\kometa');
 DeleteDirectory('c:\program files\mbot_ru_014010144');
 DeleteDirectory('c:\program files\cinemap-1.9cv09.11');
 DeleteDirectory('c:\users\user\appdata\local\8600');
 DeleteDirectory('c:\program files\globalupdate');
 DeleteDirectory('c:\users\user\appdata\roaming\newsi_42075\');
 DeleteDirectory('c:\programdata\krb updater utility');
 DeleteDirectory('c:\users\user\appdata\local\systemdir');
 DeleteDirectory('c:\program files\mail.ru');
 ExecuteFile('schtasks.exe', '/delete /TN "40db1533-f551-4998-8bca-934da85073e3-1-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "40db1533-f551-4998-8bca-934da85073e3-1-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "40db1533-f551-4998-8bca-934da85073e3-10_user" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "40db1533-f551-4998-8bca-934da85073e3-11" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "40db1533-f551-4998-8bca-934da85073e3-5" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "40db1533-f551-4998-8bca-934da85073e3-5_user" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "AmiUpdXp" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "At1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "4F673C8B-7666-4F74-A4B0-FD870BEE48FD" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "6F58CDEA-1366-419E-B773-58ED07197EAF" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "A4F673C8B-7666-4F74-A4B0-FD870BEE48FD" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "A6F58CDEA-1366-419E-B773-58ED07197EAF" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SafeBrowser" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "newSI_42075" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "windealistSWU" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{B97528F3-E419-4C34-B1E9-6DF425D123C2}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '6F58CDEA-1366-419E-B773-58ED07197EAF');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Automatic Update', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mbot_ru_014010144', 'command');
 RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Стартовая страница
    От JEKANEXT в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 11.01.2014, 11:21
  2. Не получается зайти на сайт Вконтакте: вместо него сначала открывалась страница входа на сайт, где сообщали, что страница взломана, далее просили ввесли свой номер т. после обновления баз Dr. Web просто блокирует ВКонтакте.
    От Антониус в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 25.11.2013, 09:31
  3. Веб-страница недоступна
    От [email protected] в разделе Помогите!
    Ответов: 20
    Последнее сообщение: 21.08.2013, 13:53
  4. Страница ВК
    От Serg_22 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 06.06.2013, 14:08
  5. Пустая страница
    От Некит2012 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 09.03.2012, 21:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.00734 seconds with 20 queries