|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите с вирусом |
|
|
Помогите с вирусом
|
|
Новый участник Сообщения: 41 |
У меня такая проблема. На днях словил вирус. Его не видит не один антивирус ( сканировал Dr. Web CureIt). Он произвольно открывает рекламные сайты, сделал стандартной поисковой системой Ask, порой нагружает систему ( игры раньше не тормозили, а сейчас тормозят хотя настройки не менял). Блокирует интернет ( либо вирус, либо просто фаервол провайдера меня отключает). Лазил по сайтам ничего толкового не нашел. проделывал всякую чистку, он все равно не исчезает. Помогите пожалуйста!
|
|
|
Отправлено: 21:28, 05-01-2014 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Ярлыки запуска браузеров пересоздайте
Выполните скрипт в AVZ Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\nerissa\appdata\local\schedule\schedule.exe');
TerminateProcessByName('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll','');
QuarantineFile('c:\progra~2\movies~1\datamngr\mgrldr.dll','');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\mgrldr.dll','');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\IEBHO.dll','');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\Datamngr.dll','');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','');
QuarantineFile('c:\users\nerissa\appdata\local\schedule\schedule.exe','');
QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','');
DeleteFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','32');
DeleteFile('c:\users\nerissa\appdata\local\schedule\schedule.exe','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\Datamngr.dll','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\IEBHO.dll','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\mgrldr.dll','32');
DeleteFile('c:\progra~2\movies~1\datamngr\mgrldr.dll','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll','32');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Windows\system32\Tasks\Daily Trigger ScheduleCD','64');
DeleteFileMask('C:\Program Files (x86)\Movies Toolbar', '*', true);
DeleteDirectory('C:\Program Files (x86)\Movies Toolbar');
DeleteFileMask('c:\users\nerissa\appdata\local\schedule', '*', true);
DeleteDirectory('c:\users\nerissa\appdata\local\schedule');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.
Выполните скрипт в AVZ Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Сделайте новые логи |
|
------- Отправлено: 22:25, 05-01-2014 | #2 |
|
Новый участник Сообщения: 41
|
Профиль | Отправить PM | Цитировать Вот новые логи. карантин я отправил. Ярлык поменял у браузера. Но все равно когда запускаю фаерфокс меня стартовая страница меняется на Аск. И даже если я ее от туда убираю и ставлю яндекс все равно выскакивает аск. Заранее большое спасибо!
|
|
Последний раз редактировалось Lucifier13666, 04-02-2014 в 14:39. Отправлено: 00:51, 06-01-2014 | #3 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{3d86a75b-cb6b-4764-885d-ca6336f04ba2}');
DeleteFile('c:\progra~2\movies~1\datamngr\x64\mgrldr.dll','32');
DeleteFile('C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Сделайте новые логи Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs |
|
------- Последний раз редактировалось thyrex, 06-01-2014 в 22:06. Отправлено: 12:30, 06-01-2014 | #4 |
|
Новый участник Сообщения: 41
|
Профиль | Отправить PM | Цитировать В скрипте видимо какая то ощибка. Я его копирую мне авз пишет что ощибка ";" в позици 13:2
|
|
|
Отправлено: 21:12, 06-01-2014 | #5 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Поправил скрипт
|
|
------- Отправлено: 22:06, 06-01-2014 | #6 |
|
Новый участник Сообщения: 41
|
Профиль | Отправить PM | Цитировать вот логи
|
|
Последний раз редактировалось Lucifier13666, 04-02-2014 в 14:39. Отправлено: 11:10, 07-01-2014 | #7 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Удалите в МВАМ все, кроме
Код:
C:\Program Files (x86)\Clickermann v 4.5\Clickermann.exe (Trojan.Agent) -> Действие не было предпринято. F:\Nerissa\Photoshop_CS4_RU_RETAIL\CORE_adobeallappkg101.zip (RiskWare.Tool.CK) -> Действие не было предпринято. F:\Nerissa\Photoshop_CS4_RU_RETAIL\CORE_adobeallappkg101\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. |
|
------- Отправлено: 12:15, 07-01-2014 | #8 |
|
Новый участник Сообщения: 41
|
Профиль | Отправить PM | Цитировать огромное спасибо помогло)
|
|
Отправлено: 11:05, 09-01-2014 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| помогите с вирусом | lexxx1989 | Лечение систем от вредоносных программ | 4 | 02-03-2012 21:25 | |
| Помогите с вирусом | Masamunex | Лечение систем от вредоносных программ | 4 | 28-10-2011 20:59 | |
| Помогите справиться с вирусом | lander77 | Лечение систем от вредоносных программ | 6 | 28-07-2011 15:52 | |
| помогите с вирусом! | Nigilist13 | Лечение систем от вредоносных программ | 3 | 16-03-2009 08:53 | |
| CMD/BAT - помогите с типа вирусом | Putin-mode | Скриптовые языки администрирования Windows | 12 | 15-10-2008 20:46 | |
|
|
Время: 18:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
