sarvar97 Опубликовано 19 февраля, 2012 Опубликовано 19 февраля, 2012 Здравствуйте всем. у меня при подключении интернета сами открываются разные рекламные интернет страницы, на которые я даже никогда не заходил. помогите мне. они сами открываются через Internet Explorer. буду очень признателен за вашу помощь. вот все скрипты с некоторых программ: http://narod.ru/disk/41192762001/allscripts.zip.html. заранее огромное спасибо. allscripts.zip
icotonev Опубликовано 19 февраля, 2012 Опубликовано 19 февраля, 2012 Здравствуйте..! • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\explorer.exe',''); QuarantineFile('C:\Windows\system32\update\update.exe',''); DeleteFile('C:\Windows\system32\update\update.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','update'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Пожалуйста, подготовить новые логи с АВЗ и RSIT...в соответствии с инструкциями
sarvar97 Опубликовано 19 февраля, 2012 Автор Опубликовано 19 февраля, 2012 Всё что вы написали, я сделал. все файлы в архиве. карантин на проверке в лаборатории. жду от них и от вас ответа. примечание: не смотрите на то, что у меня несколько папок Windows в разных локальных дисках. просто это старые виндовс установленные у меня раньше. настоящий на диску с. вот первое от них письмо: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. explorer.exe, update.exe Файлы в процессе обработки. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. explorer.exe, update.exe These files are in process. Best Regards, Kaspersky Lab "10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" -------------------------------------------------------------------------------- From: shayunusov97@mail.ru Sent: 19.02.2012 13:11:06 To: newvirus@kaspersky.com Subject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] LANG: ru email: shayunusov97@mail.ru description: virus Загруженные файлы: quarantine.zip Сообщение от модератора Jen94 Карантин удален allscripts2.zip
icotonev Опубликовано 19 февраля, 2012 Опубликовано 19 февраля, 2012 Повторите сканирование в MBAM и удалите только следующие строки: D:\System Volume Information\_restore{453101F9-06A6-471B-A0A7-25875C32506F}\RP80\A0176490.exe (Trojan.FakeAlert) -> Действие не было предпринято. D:\System Volume Information\_restore{453101F9-06A6-471B-A0A7-25875C32506F}\RP80\A0176519.EXE (Trojan.FakeAlert) -> Действие не было предпринято E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято. E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\dp1.fne (Worm.Autorun) -> Действие не было предпринято. E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\eAPI.fne (Worm.Autorun) -> Действие не было предпринято. E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято. E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\internet.fne (HackTool.Patcher) -> Действие не было предпринято. E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\krnln.fnr (Trojan.Agent) -> Действие не было предпринято. E:\WINDOWS\innounp.exe (Malware.Packer.Gen) -> Действие не было предпринято. E:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято. E:\WINDOWS\system32\2391E6\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято. E:\WINDOWS\system32\2391E6\dp1.fne (Worm.Autorun) -> Действие не было предпринято. E:\WINDOWS\system32\2391E6\eAPI.fne (Worm.Autorun) -> Действие не было предпринято. E:\WINDOWS\system32\2391E6\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято. E:\WINDOWS\system32\2391E6\internet.fne (HackTool.Patcher) -> Действие не было предпринято. E:\WINDOWS\system32\2391E6\krnln.fnr (Trojan.Agent) -> Действие не было предпринято. E:\WINDOWS\system32\2391E6\RegEx.fnr (Worm.AutoRun) -> Действие не было предпринято. F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP124\A0046081.exe (RiskWare.Tool.CK) -> Действие не было предпринято. F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP135\A0057149.exe (Trojan.FakeAlert) -> Действие не было предпринято. F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP135\A0057160.EXE (Trojan.FakeAlert) -> Действие не было предпринято. F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP140\A0061398.exe (Trojan.FakeAlert) -> Действие не было предпринято. F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP156\A0075479.exe (Packer.ModifiedUPX) -> Действие не было предпринято. F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP174\A0090671.exe (PUP.Casino.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP174\A0091812.exe (PUP.Casino) -> Действие не было предпринято.
sarvar97 Опубликовано 19 февраля, 2012 Автор Опубликовано 19 февраля, 2012 хорошо. и тогда больше не будут выходить рекламы, которые браузер сам открывает при любом подключении интернета? или нужно будет сделать что-нибудь ещё? а не опасно ли удалять эти перечисленные вами файлы? потом не полетит мой windows и компьютер?
icotonev Опубликовано 19 февраля, 2012 Опубликовано 19 февраля, 2012 а не опасно ли удалять эти перечисленные вами файлы? потом не полетит мой windows и компьютер? Я думаю... не..!Ваша операционная система находится на диск C:\...!Мы удаляем файлы из других локальном диске..!
sarvar97 Опубликовано 19 февраля, 2012 Автор Опубликовано 19 февраля, 2012 просто сейчас поздно и это я сделаю завтра. вы считаете больше не будет браузер сам открывать различные сайты?
icotonev Опубликовано 19 февраля, 2012 Опубликовано 19 февраля, 2012 просто сейчас поздно и это я сделаю завтра. вы считаете больше не будет браузер сам открывать различные сайты? Давайте подождем результатов лабораторя...!Тогда мы увидим...!
sarvar97 Опубликовано 19 февраля, 2012 Автор Опубликовано 19 февраля, 2012 хорошо. большое вам спасибо.
sarvar97 Опубликовано 20 февраля, 2012 Автор Опубликовано 20 февраля, 2012 ответ до сих пор не приходит, но проблема пропала! всё, у меня больше не открываются страницы сами. спасибо вам огромное. можете посоветовать как избежать повторного появления этой проблемы?
icotonev Опубликовано 20 февраля, 2012 Опубликовано 20 февраля, 2012 Пожалуйста,сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
sarvar97 Опубликовано 21 февраля, 2012 Автор Опубликовано 21 февраля, 2012 какой второй стандартный скрипт?
Roman_Five Опубликовано 21 февраля, 2012 Опубликовано 21 февраля, 2012 п.5 http://forum.kasperskyclub.ru/index.php?showtopic=31551
icotonev Опубликовано 21 февраля, 2012 Опубликовано 21 февраля, 2012 + выше написано Roman_Five Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению.
sarvar97 Опубликовано 22 февраля, 2012 Автор Опубликовано 22 февраля, 2012 вот. всё сделал. allscripts3.rar
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти