-
Junior Member
- Вес репутации
- 51
Не работает Myspace
На днях из-за myspace.com у меня перезагружалась Opera, при нажатии кнопки Назад в любой области сайта. Сегодня он перестал вообще загружаться. Через opera turbo пашет, но картинки ужасного качества да и музыку так нельзя слушать. Подобная проблема уже возникала с last.fm и тут мне помогали её решить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Эта версия АВЗ сильно устарела
- Скачайте последнюю версию
- Обновите базы
- Переделайте логи
-
-
Junior Member
- Вес репутации
- 51
-
Установите заплатки на windows.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Application Data\juzjf.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-4998681696-3743333875-239424328-8860\yv8g67.exe','');
QuarantineFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\1abg81s.exe','');
QuarantineFile('C:\Documents and Settings\Администратор.KULIK-U120\xtumg.exe','');
QuarantineFile('C:\Documents and Settings\Администратор.KULIK-U120\Application Data\Microsoft\tofopubil.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\yezrffnf.sys','');
StopService('yezrffnf');
DeleteService('yezrffnf');
DeleteService('eut2zjgusquoz2');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Application Data\Microsoft\foolik.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\yezrffnf.sys');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Application Data\Microsoft\tofopubil.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','roodoomun');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunServices','roodoomun');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\xtumg.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\1abg81s.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\1awwrii.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\1qmmhyy.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\1tdzuva.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\1uqqlcc.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\70wwmsn.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\70xtt66.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\8708708.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\9k1gccx.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\bwmc1t70aaq.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\bww6ii6uu6g.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\bxnnjzzvll.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\c6oo6aa6.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\ee6qq6cc6.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\hdttpffb.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\hxytz66q.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\tkkfwwri.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\vb66s81e.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\vrhhdttp.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\vrhhdttpff.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\w1soojaa.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\x0dzuu6gg.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\xoojaavmmhy.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\z1kvm1cdi8.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4998681696-3743333875-239424328-8860\yv8g67.exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Application Data\nsvb.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\systemapp.exe');
DeleteFileMask('C:\Documents and Settings\Администратор.KULIK-U120\Local Settings\temp','*.exe', false);
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Local Settings\Temporary Internet Files\Content.IE5\ORHJYQJT\wdwqdfew[1].exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Local Settings\Temporary Internet Files\Content.IE5\OLQBKPUR\frerfff1[1].exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Local Settings\Temporary Internet Files\Content.IE5\IDDQBM1O\fefefre[1].exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Local Settings\Temporary Internet Files\Content.IE5\IDDQBM1O\defmkm[1].exe');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Local Settings\Temporary Internet Files\Content.IE5\DN7Z1XOE\hgwgfew[1].exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог ComboFix
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
Ау! У меня по прежнему вылетает майспейс!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\cdi81ufgbr.exe','');
DeleteService('hkzrlzdx');
DeleteFile('C:\WINDOWS\system32\Drivers\hkzrlzdx.sys');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Главное меню\Программы\Автозагрузка\cdi81ufgbr.exe');
DeleteFile('C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\_systemapp_.exe.zip');
DeleteFile('C:\System Volume Information\_restore{FCA15EE0-E5D2-406A-A7B3-833EEFA49A6E}\RP1\A0000777.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
У меня перезагружается Opera, при нажатии кнопки Назад в любой области сайта myspace.com.
-
Junior Member
- Вес репутации
- 51
Я так понимаю дело не в вирусах, а в системе?
-
Ничего вирусоподобного в логах
Удалите ComboFix
Попробуйте переустановить Опера
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор.kulik-u120\\application data\\microsoft\\tofopubil.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
- c:\\documents and settings\\администратор.kulik-u120\\xtumg.exe - Trojan.Win32.Inject.axyw ( DrWEB: Trojan.Virtumod.18, BitDefender: Trojan.Generic.5665149, NOD32: Win32/Tofsee.AA trojan, AVAST4: Win32:MalOb-FJ [Cryp] )
- c:\\documents and settings\\администратор.kulik-u120\\главное меню\\программы\\автозагрузка\\cdi81ufgbr.exe - Trojan-Downloader.Win32.Refroso.byz ( DrWEB: Trojan.Packed.21230, BitDefender: Spyware.13342, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\администратор.kulik-u120\\главное меню\\программы\\автозагрузка\\1abg81s.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.Packed.21230, BitDefender: Spyware.13342, AVAST4: Win32:Lethic-B [Trj] )
- c:\\recycler\\s-1-5-21-4998681696-3743333875-239424328-8860\\yv8g67.exe - P2P-Worm.Win32.Palevo.bgvj ( DrWEB: Trojan.Inject.14256, BitDefender: Trojan.Generic.5917577, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:VB-YLY [Trj] )
- c:\\windows\\system32\\drivers\\yezrffnf.sys - Rootkit.Win32.Pakes.zo ( DrWEB: Trojan.Siggen.18257, BitDefender: Backdoor.Tofsee.Gen, NOD32: Win32/TrojanDownloader.Genome.CLU trojan, AVAST4: Win32:Malware-gen )
-