Перейти к содержанию
Правила раздела

Вирус открывает сам сайты

Anja Mandarinka

Автор Anja Mandarinka
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Anja Mandarinka

Anja Mandarinka

Опубликовано
Опубликовано

проблема похожая... попробовала все проделать как было написано выше

 

Сообщение от модератора Mark D. Pearlstone
Перенесено из темы

111.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

В MBAM удалите все найденное. Потом после того как все удалите сделайте лог AdwCleaner.

 

 

  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".


  • По окончанию сканирования снимите галочки со следующих строк:




***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Gannusja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook.lnk

Ordner Gefunden : C:\Users\Gannusja\AppData\Local\Mail.Ru

Ordner Gefunden : C:\Users\Gannusja\AppData\Local\MailRu



  • Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.


  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.


  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

Сделайте новые логи Автологгером.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):



begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantine;

 TerminateProcessByName('C:\Users\Gannusja\AppData\Local\Pokki\Engine\HostAppServiceUpdater.exe');

 TerminateProcessByName('c:\users\gannusja\appdata\local\pokki\engine\hostappservice.exe');

 TerminateProcessByName('C:\Users\Gannusja\AppData\Local\Pokki\Engine\StartMenuIndexer.exe');

 DeleteFileMask('C:\Users\Gannusja\AppData\Local\Pokki\','*', true, '');

 DeleteDirectory('C:\Users\Gannusja\AppData\Local\Pokki\',' ');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #0');

 RegKeyParamDel('HKEY_USERS','S-1-5-21-4097666299-2020643873-870967598-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #0');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pokki');

 RegKeyParamDel('HKEY_USERS','S-1-5-21-4097666299-2020643873-870967598-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run','Pokki');

BC_ImportAll;

ExecuteSysClean;

 BC_DeleteFile('C:\Users\Gannusja\AppData\Local\Pokki\Engine\libPokki.dll');

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится. 

 

Сделайте новые логи по правилам (только пункт 3).
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


во время выполнения скрипта комп сначала завис, а потом перезагрузился...

судя по новым логам, это было не совсем так.

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить
>> Internet Explorer - ActiveX, not marked as safe, are allowed
>> Internet Explorer - signed ActiveX elements are allowed without asking user
>> Internet Explorer - unsigned ActiveX elements are allowed
>> Internet Explorer - automatic queries of ActiveX operating elements are allowed
>> Internet Explorer - running programs and files in IFRAME window is allowed
>> Service termination timeout is out of admissible values

выполните скрипт в AVZ

 

begin
ExecuteRepair(22);
RebootWindows(true);
end.

приложите новые логи.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Alhena
      [РЕШЕНО] В браузере Google самопроизвольно открывается вкладка
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
×
×
  • Создать...