Перейти к содержанию
Правила раздела

Банер в браузере Опера

nikitonik

Автор nikitonik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано

nikitonik,

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
QuarantineFile('C:\Windows\System32\Drivers\a2yg1vod.SYS','');
QuarantineFile('C:\Users\Lenovo\AppData\Local\Temp\2921025FdOh','');
DeleteFile('C:\Users\Lenovo\AppData\Local\Temp\2921025FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2921274');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: 46.251.249.137 www.odnoklassniki.ru vk.com m.odnoklassniki.ru my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru
O1 - Hosts: 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru www.google-analytics.com counter.spylog.com
O4 - HKLM\..\Run: [2921274] cmd.exe /c copy C:\Users\Lenovo\AppData\Local\Temp\2921025FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

 >>  Таймаут завершения процессов находится за пределами допустимых значений
>>  Таймаут завершения служб находится за пределами допустимых значений
>>  Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

 

Клавиатурный шпион NeoSpy используете?

nikitonik

nikitonik

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо, файл отправил на проверку через личный кабинет, ответа пока нет. Выполнил все что вы писали, картинка банера теперь в виде крестика. Вот новые логи:

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

 

NeoSpy использую.

Изменено пользователем nikitonik
Tiare

Tiare

Опубликовано
Опубликовано

nikitonik,

 

логи RSIT сделайте

 

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

Tiare

Tiare

Опубликовано
Опубликовано

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

C:\Users\Lenovo\AppData\Roaming\QipGuard\QipGuard.exe

D:\instal\Взлом\Vbrut\Vbrut.exe

C:\Windows\tasks\At1.job

 

 

Откройте планировщик заданий - найдите

C:\Windows\tasks\At1.job

посмотрите, что запускается (скопируйте и опубликуйте)

 

 

 

лог info.txt из папки RSIT прикрепите

thyrex

thyrex

Опубликовано
Опубликовано

C:\Windows\tasks\At1.job удаляйте

 

D:\instal\Взлом\Vbrut\Vbrut.exe - Ваше ведь? Если не нужно, сносите тоже

 

Очистите куки и кэш браузеров. Что с проблемой?

Tiare

Tiare

Опубликовано
Опубликовано

логи RSIT повторите

log.txt;

info.txt,

 

которые по умолчанию сохраняются в одноименной папке (т. е. в папке RSIT) в корне системного диска.

 

 

Malwarebytes' Anti-Malware - деинсталлируйте.

Tiare

Tiare

Опубликовано
Опубликовано

- обновите Internet Explorer до актуальной версии (даже если им не пользуетесь)

- обновите Adobe Reader до актуальной версии

- обновите Java до актуальной версии

- обновите J2SE Runtime Environment

- обновите QuickTime Player до актуальной версии

- обновите браузеры и их надстройки до актуальных версий

 

 

 

 

Теперь все.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...