14.12.2013, 07:53 | #1 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 146
Репутация: 1
|
вирус !
Дорогие хелперы, доброе утро. Заразился компьютер. Любую систему браузера когда открываю,выползает рекламная страница какой нибудь фигни. При этом стал страшно тормозить. Кликаю мишью на один браузер, грузится другой и все врем игра или еще какая нибудь фигня, вместо поисковой системы.Удалила ярлык Google, а когда пытлась открыть в программах, его там нет.Нажала Оперу,загрузился Google со своей этой игровой заставкой.Помогите! Пожалуйста.
http://rghost.ru/50951877 это UVZ http://rghost.ru/50951880 это AVZ |
14.12.2013, 08:07 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. удалите все ярлыки браузеров на рабочем столе, и заново создайте их
2. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] zoo %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE delall %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL ; Bonjour exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
14.12.2013, 12:03 | #3 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 146
Репутация: 1
|
После всего, полный бардак. во-первых исчез в Пуск в программах Google , открываю опреу грузится снова эта фигня., попыталась удалить Mazila, не удаляется, там в этой папке все браузеры собраны, при удалении пишет что открыто окно.....уже.Что делать .Я переустановила Google.там грузятся сразу два поисковика mail, и yandex
---------- Добавлено в 10:02 ---------- Предыдущее сообщение было написано в 09:50 ---------- Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2013.12.14.01 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Лилия :: ЛИЛИЯ-ПК [администратор] 14.12.2013 12:57:10 MBAM-log-2013-12-14 (13-00-17).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 223588 Времени прошло: 2 минут , 25 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 2 C:\Users\Лилия\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято. C:\Users\Лилия\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято. Обнаруженные файлы: 3 C:\Users\Лилия\Downloads\Setup.exe (PUP.Optional.Installcore) -> Действие не было предпринято. C:\Users\Лилия\AppData\Roaming\newnext.me\nengine. cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято. C:\Users\Лилия\AppData\Roaming\newnext.me\cache\sp ark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято. (конец) ---------- Добавлено в 10:03 ---------- Предыдущее сообщение было написано в 10:02 ---------- вот выполнила последнее рекомендованное действие |
14.12.2013, 12:53 | #4 (ссылка) |
Специалист
|
Лилия1964, Удалите все в MBAM - Перезагрузка компьютера
+ Сделай лог AdwCleaner: http://pchelpforum.ru/showpost.php?p...2&postcount=19 |
14.12.2013, 13:56 | #5 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 146
Репутация: 1
|
# AdwCleaner v3.015 - Report created 14/12/2013 at 14:26:07
# Updated 10/12/2013 by Xplode # Operating System : Windows 7 Ultimate (64 bits) # Username : Лилия - ЛИЛИЯ-ПК # Running from : C:\Users\Лилия\Downloads\adwcleaner (2).exe # Option : Scan ***** [ Services ] ***** ***** [ Files / Folders ] ***** File Found : C:\Users\Лилия\AppData\Roaming\Mozilla\Firefox\Pro files\nahd6ha2.default\.autoreg File Found : C:\Windows\System32\Tasks\NCH Software Folder Found C:\Program Files (x86)\Mail.Ru Folder Found C:\ProgramData\NCH Software Folder Found C:\Users\Лилия\AppData\Local\Mail.Ru Folder Found C:\Users\Лилия\AppData\Local\PackageAware Folder Found C:\Users\Лилия\AppData\Local\SwvUpdater Folder Found C:\Users\Лилия\AppData\Roaming\NCH Software Folder Found C:\Users\Лилия\Qtrax ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Key Found : HKCU\Software\dsiteproducts Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\DSite Key Found : [x64] HKCU\Software\dsiteproducts Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Key Found : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1 Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Key Found : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32 Key Found : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS Key Found : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi 32 Key Found : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasman cs Key Found : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI3 2 Key Found : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANC S Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} ***** [ Browsers ] ***** -\\ Internet Explorer v8.0.7600.16385 -\\ Mozilla Firefox v25.0.1 (ru) [ File : C:\Users\Лилия\AppData\Roaming\Mozilla\Firefox\Pro files\nahd6ha2.default\prefs.js ] -\\ Google Chrome v [ File : C:\Users\Лилия\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [2362 octets] - [23/08/2013 19:33:42] AdwCleaner[R1].txt - [98 octets] - [26/10/2013 15:38:36] AdwCleaner[R2].txt - [3593 octets] - [14/12/2013 14:26:07] AdwCleaner[S0].txt - [2422 octets] - [23/08/2013 19:34:18] ########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [3713 octets] ########## |
14.12.2013, 14:01 | #6 (ссылка) | |
Специалист
|
Лилия1964, Запустите заново AdwCleaner - нажмите "Scan" - Перейдите в каталог Folders и снимайте галочки с этих строк:
Цитата:
|
|
17.12.2013, 12:34 | #7 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 146
Репутация: 1
|
Извините за задержку.Срочно уехала. Все в порядке . Единственное меня смутило что ярлык в С в программе мазилы остался значок googl браузера.просто удалила. сейчас все работает и загружается все как надо. Огромнейшее спасибо!!!Вы лучшие)
|
17.12.2013, 12:36 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
хорошо,
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус не вирус без понятия | noob2 | Безопасность | 1 | 27.12.2012 18:31 |
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! | ann130281 | Безопасность | 14 | 09.06.2012 15:36 |
Не могу определить вирус... да и вирус ли это? | Vodnik | Безопасность | 7 | 21.12.2011 15:04 |
Вирус вирус перенаправляющий на "rostelecom.ru" | CrazyMixa | Безопасность | 4 | 06.08.2011 00:29 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |