 |
|
|
22.11.2015, 13:41
|
#1 |
|
Новичок
Регистрация: 28.02.2012
Сообщений: 14
Репутация: 0
|
Блокированные угрозы
Здравствуйте! При загрузке системы Avast каждый раз выдает сообщения, что были блокированы угрозы. При сканировании на вирусы - ничего не находит. Так же проверяла Dr. Web Cure it - удалил несколько вирусов. При проверке Kaspersky Virus Removal Tool находит следующее - Файл: C:/Doc.and Set./Admin/Local Settings/Temp/msvdn.exe Обнаружено: not-a-virus: NetTool.Win32.Tor.d
Причем, он это находит при каждой проверке. Помогите, пожалуйста. Заранее спасибо uVS: http://rghost.ru/6l44L8ZTx AVZ: http://rghost.ru/8RGHFGDvB |
|
|
22.11.2015, 13:58
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\MESA_3D\GALLIUM3D.EXE
addsgn A7679B23506A4C7261D4C4B12DBDEB5476DCAB4E012F5B786DC84F47AFE5B1194BFB1B133E3162794F09A4F726FC49FA956C6589AA57F5C0C5D45DD0388D779F 21 Win32/CoinMiner.CF [ESET-NOD32]
;------------------------autoscript---------------------------
chklst
delvir
; Java(TM) 6 Update 10
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
22.11.2015, 15:53
|
#3 |
|
Новичок
Регистрация: 28.02.2012
Сообщений: 14
Репутация: 0
|
Скрипт выполнила, сообщения от Avast теперь не выскакивают, спасибо)
Сделала сканирование в Malwarebytes, вот сохраненный файл: http://rghost.ru/7VwbHvmGx |
|
|
|
22.11.2015, 15:59
|
#4 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
cherry483, Вот это
Код:
Файлы: 5 PUP.Optional.SaveFrom, C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\xheavevf.default\extensions\helper@savefrom.net.xpi, , [65a5414062294de9828b7f30e41f28d8], Далее выполните очистку в AdwCleaner. После окончасния сканирования уберите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можете не снимать) и нажмите Cleaning/Очистить. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p...1&postcount=20 |
|
|
|
22.11.2015, 16:37
|
#5 |
|
Новичок
Регистрация: 28.02.2012
Сообщений: 14
Репутация: 0
|
Все сделала. После очистки в AdwCleaner: http://rghost.ru/6XPGwRxSX
FRST: http://rghost.ru/8ZVhnqXHB |
|
|
|
22.11.2015, 16:59
|
#6 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
cherry483, Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {1660de32-2082-11e3-8d04-a429ec35cb67} - F:\AutoRun.exe
HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {16a2db36-a89c-11e4-90fc-b9a292677297} - F:\AutoRun.exe
HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {2a60ffec-8df0-11e4-90b8-e1611d6c96dc} - F:\AutoRun.exe
HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {8a4974b2-8df5-11e4-90b9-8845d84ed090} - F:\AutoRun.exe
HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {b25fc186-94af-11e2-8b8d-9d6d4d49b897} - F:\AutoRun.exe
HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {b25fc189-94af-11e2-8b8d-9d6d4d49b897} - F:\AutoRun.exe
HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {bba578d9-a8a0-11e4-90fe-e581ef5bb0e1} - F:\AutoRun.exe
HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {bea6b908-94b5-11e2-8b90-bef818e04396} - F:\AutoRun.exe
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://xtreme.ws/
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://xtreme.ws/
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://xtreme.ws/
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
Toolbar: HKU\S-1-5-21-1482476501-113007714-725345543-500 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No File
EmptyTemp:
Reboot:
|
|
|
|
22.11.2015, 17:18
|
#8 |
|
Новичок
Регистрация: 28.02.2012
Сообщений: 14
Репутация: 0
|
|
|
|
| Ads | |
|
22.11.2015, 17:30
|
#9 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
cherry483, Что с проблемой?
Если проблема решена то выполните закрытие уязвимостей http://pchelpforum.ru/showpost.php?p...4&postcount=16 И на этом лечение окончено! |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Кажется у меня в компе есть угрозы | gggt | Безопасность | 44 | 06.06.2015 21:41 |
| Др. веб обнаружил угрозы | Saver | Безопасность | 4 | 20.11.2014 00:29 |
| Угрозы в оперативной памяти, NOD бессилен | wator | Безопасность | 6 | 28.04.2012 13:44 |
| постоянно выскакивает сообщение от аваста об обнаружении угрозы | marcielena | Безопасность | 19 | 06.02.2012 22:54 |
| Физический адрес железа - что это и какие угрозы присутствуют??? | Neto-netak | Безопасность | 5 | 03.12.2010 23:03 |
