Показано с 1 по 8 из 8.

При загрузке компа открывается сайт [HEUR:Trojan.Multi.Runner.b ] (заявка № 217731)

  1. #1
    Junior Member Репутация
    Регистрация
    29.09.2015
    Сообщений
    31
    Вес репутации
    9

    При загрузке компа открывается сайт [HEUR:Trojan.Multi.Runner.b ]

    Здравствуйте.
    При загрузке компа сегодня самостоятельно открылся вот этот сайт ozirizsoos.info/ - антивир его сразу заблокировал, определив как вредоносный. Ничего нового на комп не устанавливала кроме обновления самого антивируса.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Moonfox, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,930
    Вес репутации
    77
    Здравствуйте!

    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Windows\system32\tasks\Наталья', '');
     ExecuteFile('schtasks.exe', '/delete /TN "Наталья" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Наталья');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.



    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.




    Сделайте повторные логи по правилам. (CollectionLog)

  5. #4
    Junior Member Репутация
    Регистрация
    29.09.2015
    Сообщений
    31
    Вес репутации
    9
    Сделано
    После перезагрузки сайт не открылся
    Вложения Вложения
    Последний раз редактировалось Moonfox; 14.02.2018 в 17:56.

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,930
    Вес репутации
    77
    Карантин отправьте как указано (из сообщения удалите). Здесь ждем повторные логи.

  7. #6
    Junior Member Репутация
    Регистрация
    29.09.2015
    Сообщений
    31
    Вес репутации
    9
    Логи отправила, а карантин не могу пишет данный файл уже был загружен

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,930
    Вес репутации
    77
    В завершение:
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера.

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    29.09.2015
    Сообщений
    31
    Вес репутации
    9
    Спасибо!
    Все выполнила, блокнот не появился

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 13.05.2016, 00:20
  2. Ответов: 4
    Последнее сообщение: 01.10.2014, 12:25
  3. Ответов: 9
    Последнее сообщение: 06.02.2014, 22:56
  4. Ответов: 2
    Последнее сообщение: 23.12.2013, 12:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00233 seconds with 18 queries