интернет проблема

19 февраля, 2012

Здравствуйте всем. у меня при подключении интернета сами открываются разные рекламные интернет страницы, на которые я даже никогда не заходил. помогите мне. они сами открываются через Internet Explorer. буду очень признателен за вашу помощь. вот все скрипты с некоторых программ: http://narod.ru/disk/41192762001/allscripts.zip.html. заранее огромное спасибо.

allscripts.zip

19 февраля, 2012

Здравствуйте..!

• Отключите временно:

Антивирус/Файерволл

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\explorer.exe','');
QuarantineFile('C:\Windows\system32\update\update.exe','');
DeleteFile('C:\Windows\system32\update\update.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Пожалуйста, подготовить новые логи с АВЗ и RSIT...в соответствии с инструкциями

19 февраля, 2012

Всё что вы написали, я сделал. все файлы в архиве. карантин на проверке в лаборатории. жду от них и от вас ответа. примечание: не смотрите на то, что у меня несколько папок Windows в разных локальных дисках. просто это старые виндовс установленные у меня раньше. настоящий на диску с.

вот первое от них письмо:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

explorer.exe,

update.exe

Файлы в процессе обработки.

С уважением, Лаборатория Касперского

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

explorer.exe,

update.exe

These files are in process.

Best Regards, Kaspersky Lab

"10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

--------------------------------------------------------------------------------

From: shayunusov97@mail.ru

Sent: 19.02.2012 13:11:06

To: newvirus@kaspersky.com

Subject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0]

LANG: ru

email: shayunusov97@mail.ru

description:

virus

Загруженные файлы:

quarantine.zip

Сообщение от модератора Jen94

Карантин удален

allscripts2.zip

19 февраля, 2012

Повторите сканирование в MBAM и удалите только следующие строки:

D:\System Volume Information\_restore{453101F9-06A6-471B-A0A7-25875C32506F}\RP80\A0176490.exe (Trojan.FakeAlert) -> Действие не было предпринято.
D:\System Volume Information\_restore{453101F9-06A6-471B-A0A7-25875C32506F}\RP80\A0176519.EXE (Trojan.FakeAlert) -> Действие не было предпринято
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\dp1.fne (Worm.Autorun) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\internet.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\krnln.fnr (Trojan.Agent) -> Действие не было предпринято.
E:\WINDOWS\innounp.exe (Malware.Packer.Gen) -> Действие не было предпринято.
E:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\dp1.fne (Worm.Autorun) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\internet.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\krnln.fnr (Trojan.Agent) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\RegEx.fnr (Worm.AutoRun) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP124\A0046081.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP135\A0057149.exe (Trojan.FakeAlert) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP135\A0057160.EXE (Trojan.FakeAlert) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP140\A0061398.exe (Trojan.FakeAlert) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP156\A0075479.exe (Packer.ModifiedUPX) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP174\A0090671.exe (PUP.Casino.Gen) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP174\A0091812.exe (PUP.Casino) -> Действие не было предпринято.

19 февраля, 2012

хорошо. и тогда больше не будут выходить рекламы, которые браузер сам открывает при любом подключении интернета? или нужно будет сделать что-нибудь ещё?

а не опасно ли удалять эти перечисленные вами файлы? потом не полетит мой windows и компьютер?

19 февраля, 2012

а не опасно ли удалять эти перечисленные вами файлы? потом не полетит мой windows и компьютер?

Я думаю... не..!Ваша операционная система находится на диск C:\...!Мы удаляем файлы из других локальном диске..!

19 февраля, 2012

просто сейчас поздно и это я сделаю завтра. вы считаете больше не будет браузер сам открывать различные сайты?

19 февраля, 2012

просто сейчас поздно и это я сделаю завтра. вы считаете больше не будет браузер сам открывать различные сайты?

Давайте подождем результатов лабораторя...!Тогда мы увидим...!

19 февраля, 2012

хорошо. большое вам спасибо.

20 февраля, 2012

ответ до сих пор не приходит, но проблема пропала! всё, у меня больше не открываются страницы сами. спасибо вам огромное. можете посоветовать как избежать повторного появления этой проблемы?

20 февраля, 2012

Пожалуйста,сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

21 февраля, 2012

какой второй стандартный скрипт?

21 февраля, 2012

п.5

http://forum.kasperskyclub.ru/index.php?showtopic=31551

21 февраля, 2012

+ выше написано Roman_Five

Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
Прикрепите файл к следующему сообщению.

22 февраля, 2012

вот. всё сделал.

allscripts3.rar

интернет проблема

Рекомендуемые сообщения

sarvar97

Ссылка на комментарий

Поделиться на другие сайты

icotonev

Ссылка на комментарий

Поделиться на другие сайты

sarvar97

Ссылка на комментарий

Поделиться на другие сайты

icotonev

Ссылка на комментарий

Поделиться на другие сайты

sarvar97

Ссылка на комментарий

Поделиться на другие сайты

icotonev

Ссылка на комментарий

Поделиться на другие сайты

sarvar97

Ссылка на комментарий

Поделиться на другие сайты

icotonev

Ссылка на комментарий

Поделиться на другие сайты

sarvar97

Ссылка на комментарий

Поделиться на другие сайты

sarvar97

Ссылка на комментарий

Поделиться на другие сайты

icotonev

Ссылка на комментарий

Поделиться на другие сайты

sarvar97

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

icotonev

Ссылка на комментарий

Поделиться на другие сайты

sarvar97

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum