файл AVZ - virusinfo_syscure.zip сделать не смог - вылетает AVZ (
выяснил, что это у меня dns unlocker. попробовал почистить вручную, но чтото особо не получилось(
файл AVZ - virusinfo_syscure.zip сделать не смог - вылетает AVZ (
выяснил, что это у меня dns unlocker. попробовал почистить вручную, но чтото особо не получилось(
Последний раз редактировалось over2007; 14.04.2016 в 22:22.
Уважаемый(ая) over2007, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\PROGRA~2\f46f8a30\fe6f5582.dll',''); DelBHO('{4944affb-e1c2-4ffb-a3c7-e424ea82e577}'); QuarantineFile('C:\Program Files\Innovate Direct\Extensions\4944affb-e1c2-4ffb-a3c7-e424ea82e577.dll',''); DeleteFile('C:\Program Files\Innovate Direct\Extensions\4944affb-e1c2-4ffb-a3c7-e424ea82e577.dll','32'); DeleteFile('C:\PROGRA~2\f46f8a30\fe6f5582.dll','32'); DeleteFile('C:\Windows\system32\Tasks\{D1CFDDBD-982C-1A84-3D8E-E765B6E72332}','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
первый лог не получилось опять.. прикрепил картинку.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отчет
Удалите в МВАМ все, кроме
Код:PUP.Optional.EliteKeyLogger, D:\Program Files\Elite Keylogger\Uninstall.exe, , [c859dfd029700d2902385dac976e5ea2], PUP.Optional.EliteKeyLogger, D:\Program Files\Google Drive\44.zip, , [061b218ed6c376c0a29813f6c73e837d], Trojan.Agent, D:\work\Djvu Reader 2.0.0.26 Portable\djvureader install\djvureader.exe, , [5cc5e2cdb1e84de9687297c8b84846ba],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
похоже все ок.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отчет
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: Tcpip\..\Interfaces\{DF81624F-8E4B-474E-9668-5D6ADD24263C}: [DhcpNameServer] 82.163.142.7 CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HomePage: Default -> hxxp://www.oursurfing.com/?type=sy&ts=1431312562&z=1a101a086154983aceeb012g7z0c0gac4g2o3w2qdm&from=amt&uid=WDCXWD10EARS-22Y5B1_WD-WCAV5H48294282942 Task: {E81AE1C0-DBB8-4C07-A0F7-62590C23BCFF} - \{D1CFDDBD-982C-1A84-3D8E-E765B6E72332} -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:8303F807 [406] Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
окно с рекламой 1 раз всплыло после перезагрузки.
Последний раз редактировалось over2007; 17.04.2016 в 00:50.
Очистите куки и кэш браузеров. Проверьте проблему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделайте лог AdwCleaner
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отчет.
и вопрос. я предполагаю что это происходит только в одной wifi сети (не общественной), сейчас в другом месте,через wifi соединение) - проблемы не наблюдаю.
нашел аналогичную проблему в теме - http://virusinfo.info/showthread.php?t=199623. Там Вы спросили "Интернет через роутер?". Т.е. возможно ли "заражен" роутер? в своей практике такого не встречал, и для меня это звучит абсурдно, но всеже..
Последний раз редактировалось over2007; 17.04.2016 в 22:37. Причина: дополнение
Отметьте и удалите все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проблема решена. благодарю!
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\progra~2\f46f8a30\fe6f5582.dll - not-a-virus:AdWare.Win32.Agent.jvwj ( BitDefender: Application.Generic.1587669, AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) over2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.