Keizi 5 Опубликовано 12 декабря, 2014 Share Опубликовано 12 декабря, 2014 Здравстуйте,я работаю в яндексе и нередко приходиться проверять мягко говоря недобросовестные сылки,что привело к рекламе ,банерам + нередкие скачки цпу до 100:%,выполнил все пункты порядка оформления заявки, kasperskiy virus removal tool ничего не выявил,очистку диска тоже проводил,вот логи CollectionLog-2014.12.12-06.35.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 12 декабря, 2014 Share Опубликовано 12 декабря, 2014 Выполните скрипт в AVZ begin StopService('WindowsMangerProtect'); StopService('servervo'); QuarantineFile('C:\Users\Евгений\AppData\Roaming\newSI_611\s_inst.exe',''); QuarantineFile('C:\Users\Евгений\AppData\Roaming\newSI_620\s_inst.exe',''); QuarantineFile('C:\Program Files (x86)\iLivid\iLivid.exe',''); QuarantineFile('C:\ProgramData\WindowsMangerPro',''); QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll',''); QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll',''); QuarantineFile('c:\users\Евгений\appdata\roaming\vopackage\vosrv.exe',''); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); QuarantineFile('c:\users\Евгений\appdata\local\convertad\convertad.exe',''); DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32'); DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll','32'); DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll','32'); DeleteFile('C:\Users\Евгений\AppData\Local\ConvertAd\ConvertAd.exe','32'); DeleteFile('C:\ProgramData\WindowsMangerPro','32'); DeleteFile('C:\Program Files (x86)\iLivid\iLivid.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_611.job','64'); DeleteFile('C:\Windows\Tasks\newSI_620.job','64'); DeleteFile('C:\Users\Евгений\AppData\Roaming\newSI_620\s_inst.exe','32'); DeleteFile('C:\Users\Евгений\AppData\Roaming\newSI_611\s_inst.exe','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_611','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_620','64'); DeleteFile('C:\Users\Евгений\appdata\roaming\vopackage\vosrv.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ConvertAd'); DelAutorunByFileName('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll '); DelAutorunByFileName('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll '); DeleteService('WindowsMangerProtect'); DeleteService('servervo'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. компьютер перезагрузится. пофиксите в Hijackthis: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1411881251&from=cor&uid=WDCXWD1200JD-00FYB0_WD-WMAEK1809766&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1411881251&from=cor&uid=WDCXWD1200JD-00FYB0_WD-WMAEK1809766&q={searchTerms} O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" O4 - HKLM\..\Run: [ConvertAd] C:\Users\Евгений\AppData\Local\ConvertAd\ConvertAd.exe приложите новые логи. + логи AdwCleaner и MBAM как что делать - у меня в подписи. Цитата Ссылка на сообщение Поделиться на другие сайты
Keizi 5 Опубликовано 12 декабря, 2014 Автор Share Опубликовано 12 декабря, 2014 все сделал AdwCleanerR0.txt malwarebytes.txt CollectionLog-2014.12.12-21.17.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 14 декабря, 2014 Share Опубликовано 14 декабря, 2014 удалите всё найденное в AdwCleaner (можете оставить Mail.ru) новый лог приложите. лог MBAM не тот Цитата Ссылка на сообщение Поделиться на другие сайты
Keizi 5 Опубликовано 15 декабря, 2014 Автор Share Опубликовано 15 декабря, 2014 пожалуйста AdwCleanerR2.txt mbm.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 декабря, 2014 Share Опубликовано 15 декабря, 2014 отправьте в MBAM в карантин: Files: 22 PUP.Optional.MediaMagnet.A, C:\Users\???????µ??????\Downloads\Minecraft_1.7.10_by_MineFan.RU.bf00a.exe, , [735484dc7dffbc7a726e3c51b24f1de3], PUP.Optional.Softonic, C:\Users\???????µ??????\Downloads\SoftonicDownloader_for_hamachi.exe, , [0fb8bca4f78534026d459cbe05fb17e9], PUP.Optional.Ilivid, C:\AdwCleaner\Quarantine\C\Program Files (x86)\iLivid\Uninstall.exe.vir, , [9235bda35626ca6ce4b3796df50c748c], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir, , [fec982de1e5e76c0f017a00ae61b52ae], PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir, , [eddac29e007c251156946d3261a043bd], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir, , [9532a5bb5e1e91a59c6b7b2f27da7a86], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir, , [ecdb1848bdbfef4735d2a406df2235cb], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir, , [bb0c48182d4f4beb05025c4e29d846ba], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir, , [2a9d64fc3c40a59103047b2fc83929d7], PUP.Optional.Searchqu.A, C:\Users\???????µ??????\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, , [626585dbd1abe45252d46246fb097789], новый лог приложите + приложите новые логи. от автологгера Цитата Ссылка на сообщение Поделиться на другие сайты
Keizi 5 Опубликовано 16 декабря, 2014 Автор Share Опубликовано 16 декабря, 2014 сделано mbam.txt CollectionLog-2014.12.16-05.22.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 16 декабря, 2014 Share Опубликовано 16 декабря, 2014 удалите файл C:\Program Files (x86)\Unlocker\Unlocker.url и исправьте ярлык C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\Website.lnk что с проблемой? 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Keizi 5 Опубликовано 16 декабря, 2014 Автор Share Опубликовано 16 декабря, 2014 вроде бы банеры больше не беспокоят,спасибо) Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 16 декабря, 2014 Share Опубликовано 16 декабря, 2014 Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из корня системного диска (как правило, С:\avz_log.txt). Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows) Перезагрузите компьютер. Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.