интернет проблема

[sarvar97 0]

Здравствуйте всем. у меня при подключении интернета сами открываются разные рекламные интернет страницы, на которые я даже никогда не заходил. помогите мне. они сами открываются через Internet Explorer. буду очень признателен за вашу помощь. вот все скрипты с некоторых программ: http://narod.ru/disk/41192762001/allscripts.zip.html. заранее огромное спасибо.

allscripts.zip

[icotonev 57]

Здравствуйте..!

 

• Отключите временно:

Антивирус/Файерволл

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\explorer.exe','');
QuarantineFile('C:\Windows\system32\update\update.exe','');
DeleteFile('C:\Windows\system32\update\update.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Пожалуйста, подготовить новые логи с АВЗ и RSIT...в соответствии с инструкциями

[sarvar97 0]

Всё что вы написали, я сделал. все файлы в архиве. карантин на проверке в лаборатории. жду от них и от вас ответа. примечание: не смотрите на то, что у меня несколько папок Windows в разных локальных дисках. просто это старые виндовс установленные у меня раньше. настоящий на диску с.

 

вот первое от них письмо:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

explorer.exe,

update.exe

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

 

 

Hello,

 

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

 

explorer.exe,

update.exe

 

These files are in process.

 

Best Regards, Kaspersky Lab

 

"10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

 

 

--------------------------------------------------------------------------------

From: shayunusov97@mail.ru

Sent: 19.02.2012 13:11:06

To: newvirus@kaspersky.com

Subject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0]

 

 

LANG: ru

email: shayunusov97@mail.ru

 

description:

virus

 

Загруженные файлы:

quarantine.zip

Сообщение от модератора Jen94

Карантин удален

allscripts2.zip

[icotonev 57]

Повторите сканирование в MBAM и удалите только следующие строки:

 

D:\System Volume Information\_restore{453101F9-06A6-471B-A0A7-25875C32506F}\RP80\A0176490.exe (Trojan.FakeAlert) -> Действие не было предпринято.
D:\System Volume Information\_restore{453101F9-06A6-471B-A0A7-25875C32506F}\RP80\A0176519.EXE (Trojan.FakeAlert) -> Действие не было предпринято
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\dp1.fne (Worm.Autorun) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\internet.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\krnln.fnr (Trojan.Agent) -> Действие не было предпринято.
E:\WINDOWS\innounp.exe (Malware.Packer.Gen) -> Действие не было предпринято.
E:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\dp1.fne (Worm.Autorun) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\internet.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\krnln.fnr (Trojan.Agent) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\RegEx.fnr (Worm.AutoRun) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP124\A0046081.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP135\A0057149.exe (Trojan.FakeAlert) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP135\A0057160.EXE (Trojan.FakeAlert) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP140\A0061398.exe (Trojan.FakeAlert) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP156\A0075479.exe (Packer.ModifiedUPX) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP174\A0090671.exe (PUP.Casino.Gen) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP174\A0091812.exe (PUP.Casino) -> Действие не было предпринято.

[sarvar97 0]

хорошо. и тогда больше не будут выходить рекламы, которые браузер сам открывает при любом подключении интернета? или нужно будет сделать что-нибудь ещё?

 

а не опасно ли удалять эти перечисленные вами файлы? потом не полетит мой windows и компьютер?

[icotonev 57]

а не опасно ли удалять эти перечисленные вами файлы? потом не полетит мой windows и компьютер?

 

Я думаю... не..!Ваша операционная система находится на диск C:\...!Мы удаляем файлы из других локальном диске..!

[sarvar97 0]

просто сейчас поздно и это я сделаю завтра. вы считаете больше не будет браузер сам открывать различные сайты?

[icotonev 57]

просто сейчас поздно и это я сделаю завтра. вы считаете больше не будет браузер сам открывать различные сайты?

 

 

Давайте подождем результатов лабораторя...!Тогда мы увидим...!

[sarvar97 0]

хорошо. большое вам спасибо.

[sarvar97 0]

ответ до сих пор не приходит, но проблема пропала! всё, у меня больше не открываются страницы сами. спасибо вам огромное. можете посоветовать как избежать повторного появления этой проблемы?

[icotonev 57]

Пожалуйста,сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

[sarvar97 0]

какой второй стандартный скрипт?

[Roman_Five 598]

п.5

http://forum.kasperskyclub.ru/index.php?showtopic=31551

[icotonev 57]

+ выше написано Roman_Five

 

• Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  
• Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  
• Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  
• Прикрепите файл к следующему сообщению.
  

[sarvar97 0]

вот. всё сделал.

allscripts3.rar