Долбаный вирус "Вы выигрли бонус", комп почти помер

Vitalik1986 · 01.07.2012, 15:10

Господа, добрый день.
Вирус у меня "вы выиграли бонус", при открытии страниц постоянно сразу google вылазит, время от времени браузер не может отобразить страницу. Скачивал и удалял разные браузеры (mozila, opera, chrome). Ставил антивирусники-McAffe, dr web. Первый ничего не находил, ВЭБ какой-то trojanMajachok, ну и лечил его. Следующую проверку минут через 10 делал, опять он же. Делал откат системы на безопасную точку, нифига. Почитал на форумах, не совсем понял как, но вроде сделал лог в avz
http://rghost.ru/38968368
Этого достаточно? прошу помочь

---------- Добавлено в 13:10 ---------- Предыдущее сообщение было написано в 12:13 ----------

люди, хэлп

Angel-iz-Ada · 01.07.2012, 15:13

Здравствуйте!

Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и нажимаем Запустить.)

Код:

begin
 QuarantineFile('C:\windows\system32\vjoespc.dll','');
 DeleteFile('C:\windows\system32\vjoespc.dll');
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,3,true);
BC_Activate;
RebootWindows(true);
end.

- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Vitalik1986 · 02.07.2012, 02:27

Сделал по прописанному,

делее, вот лог из Mbam
http://rghost.ru/38980267

Angel-iz-Ada · 02.07.2012, 02:35

Удалите найденное.

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Vitalik1986 · 02.07.2012, 15:07

все сделал, обновление скачал. Скрипт ввыполнен без ошибок. Я так понимаю-вылечили. Спасибо огромнейшее. Офигенный форум

01.07.2012, 15:10	#1 (ссылка)
Vitalik1986 Новичок Регистрация: 30.06.2012 Сообщений: 3 Репутация: 0	Долбаный вирус "Вы выигрли бонус", комп почти помер Господа, добрый день. Вирус у меня "вы выиграли бонус", при открытии страниц постоянно сразу google вылазит, время от времени браузер не может отобразить страницу. Скачивал и удалял разные браузеры (mozila, opera, chrome). Ставил антивирусники-McAffe, dr web. Первый ничего не находил, ВЭБ какой-то trojanMajachok, ну и лечил его. Следующую проверку минут через 10 делал, опять он же. Делал откат системы на безопасную точку, нифига. Почитал на форумах, не совсем понял как, но вроде сделал лог в avz http://rghost.ru/38968368 Этого достаточно? прошу помочь ---------- Добавлено в 13:10 ---------- Предыдущее сообщение было написано в 12:13 ---------- люди, хэлп

01.07.2012, 15:13	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Здравствуйте! Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и нажимаем Запустить.) Код: begin QuarantineFile('C:\windows\system32\vjoespc.dll',''); DeleteFile('C:\windows\system32\vjoespc.dll'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,3,true); BC_Activate; RebootWindows(true); end. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. Последний раз редактировалось Angel-iz-Ada; 01.07.2012 в 15:18.

02.07.2012, 02:35	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Удалите найденное. Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус " вы выиграли бонус" и блокировка контакта	zztopka	Безопасность	5	27.06.2012 18:31
вирус "вы выиграли бонус бесплатные 50 смс" блокировка яндекса	Belka2017	Безопасность	5	15.06.2012 17:54
вирус "вы выиграли бонус" блокировка страниц	Rustamcheg	Безопасность	15	25.03.2012 17:16
вирус "вы выиграли бонус" блокировка страниц стандартно не вылечился, логи	leswart	Безопасность	10	24.03.2012 21:48

02.07.2012, 02:27	#3 (ссылка)
Vitalik1986 Новичок Регистрация: 30.06.2012 Сообщений: 3 Репутация: 0	Сделал по прописанному, делее, вот лог из Mbam http://rghost.ru/38980267

02.07.2012, 15:07	#5 (ссылка)
Vitalik1986 Новичок Регистрация: 30.06.2012 Сообщений: 3 Репутация: 0	все сделал, обновление скачал. Скрипт ввыполнен без ошибок. Я так понимаю-вылечили. Спасибо огромнейшее. Офигенный форум

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads