|
|
|
|
22 find
|
|
Новый участник Сообщения: 5 |
Добрый день али вечер, схватил такую штуку как 22FIND при открытии браузера выкидывает на 22find.ком ни чем эту хрень не убрать.
Логи в процессе |
|
|
Отправлено: 21:04, 04-03-2013 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Логи собственно тут http://zalil.ru/34317142
|
|
Отправлено: 21:25, 04-03-2013 | #2 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\msdrv32.exe','');
DeleteFile('C:\WINDOWS\msdrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end.
Выполните скрипт в AVZ Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Сделайте новые логи Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
------- Отправлено: 23:53, 04-03-2013 | #3 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Лог Malwarebytes' Anti-Malware собственно во вложении
|
|
Отправлено: 22:33, 05-03-2013 | #4 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Malwarebytes Anti-Malware
|
|
|
Последний раз редактировалось iskander-k, 05-03-2013 в 23:40. Отправлено: 22:34, 05-03-2013 | #5 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Можно скачать тут: http://zalil.ru/34320881
прикрепить не получается(((( |
|
Отправлено: 22:37, 05-03-2013 | #6 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Запустите повторное сканирование МВАМ, отметьте и удалите только указанные пункты
Код:
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Nvchost (Trojan.Goldun) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nedorosti samim malenkim malchikom s blo (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|id (Malware.Trace) -> Параметры: 170766284814 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|host (Malware.Trace) -> Параметры: 91.207.5.178 -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры: -> Действие не было предпринято.
Объекты реестра обнаружены: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160813AS_9SY0ZKZJXXXX9SY0ZKZJ&ts=1362409734) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160813AS_9SY0ZKZJXXXX9SY0ZKZJ&ts=1362409736) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Плохо: (http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160813AS_9SY0ZKZJXXXX9SY0ZKZJ&ts=1362409736) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Program Files\loksjin serdchema\nedorosti samim (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные файлы: 18
C:\RECYCLER\S-1-5-21-1417001333-362288127-725345543-1003\Dc44.exe (Adware.Downloader) -> Действие не было предпринято.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\10101010101010101010101010100101010101011010.la (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\lap_lap-kol_pois_oaloa.fok (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\put_ya_flower_to_unita.bat (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\skolidbfwbfngpxvbbo3ignbglsnflhlsbsvgkblebrhbkfb.gggog (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\skolidbfwbfngpxvbbo3ignbglsnflhlsbsvgkblebrhbkfb.vbs (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.ini (Trojan.Agent) -> Действие не было предпринято.
|
|
------- Отправлено: 22:44, 05-03-2013 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Утилиты - [addon] Find Target | dimich22 | Наборы обновлений для Windows XP/2003/Windows 7 | 29 | 28-01-2013 08:43 | |
| Find Favorites 3.11 | OSZone Software | Новости программного обеспечения | 0 | 02-10-2012 17:30 | |
| CMD/BAT - поиск с помощью Find | cyber_ua | Скриптовые языки администрирования Windows | 4 | 20-03-2012 16:40 | |
| ...cannot find the specified path... - перенаправление? | semiono | Автоматическая установка Windows 2000/XP/2003 | 1 | 09-04-2010 01:43 | |
| [решено] find -newer | Endy1 | Программирование в *nix | 2 | 01-02-2010 16:42 | |
|
|
Время: 20:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
