Поймал

nail58 · 15.02.2015, 23:37

вот логи с Avz, стоит 8 винда http://rghost.ru/7QLbNMJJD

Гризлик · 15.02.2015, 23:49

nail58, Выполните скриптв AVZ

Код:

begin
 DeleteFile('c:\users\73b5~1\appdata\local\temp\{e10494d8-9f4a-4a13-9a63-a23a5a35b230}\aspackage.exe','32');
 DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\{E10494D8-9F4A-4A13-9A63-A23A5A35B230}\ASPackage.exe','32');
 DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\nsj3C90.tmp\IpConfig.dll','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 DeleteFile('C:\iexplore.bat','32');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки пересоздайте заново ярлыки запуска браузеров. Также выложите образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

nail58 · 16.02.2015, 00:38

Цитата:

Сообщение от Гризлик

После перезагрузки пересоздайте заново ярлыки запуска браузеров. Также выложите образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

вот http://rghost.ru/87qpmQZY8

Гризлик · 16.02.2015, 01:01

nail58, Cкопируйте код ниже в буфер обмена

Код:

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\ASPACKAGE\ASSRV.EXE
del %SystemDrive%\LAUNCHER.BAT
delref HTTP:\\SEARSH.RU
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=9EDEEC36F7636962882A044AA884125B&TEXT={SEARCHTERMS}
regt 28
regt 29
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена.
После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6

nail58 · 16.02.2015, 01:48

Цитата:

Сообщение от Гризлик

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена.
После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6

вот http://rghost.ru/private/86bDWRHT4/3...fe26df8bc0cce7

safety · 16.02.2015, 06:41

это оставьте в мбам

Цитата:

Процессы: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2780, , [3b8653cbcac062d41f2c4436da26fa06]

и это

Цитата:

Файлы: 6
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [3b8653cbcac062d41f2c4436da26fa06],

остальное удалите

далее,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

nail58 · 16.02.2015, 13:11

Цитата:

Сообщение от safety

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

сделал? djn http://rghost.ru/private/8PHPfPxKz/c...193ce45ddef51a

Гризлик · 16.02.2015, 13:14

nail58,

Цитата:

Сообщение от safety

в секции Папки снимите галки с записей mail.ru

остальное удалите по кнопке Очистить

После перезагрузки смотрите что с проблемой

nail58 · 16.02.2015, 13:28

Цитата:

Сообщение от Гризлик

После перезагрузки смотрите что с проблемой

все нормализовалось, но в хроме теперь поисковик-маил.ру (сначало переходит на Yamdex.net, далее на go.mail.ru), поменять/удалить не получается-"этот параметр включен администратором"

Гризлик · 16.02.2015, 13:40

nail58
Какое-нибудь ПО от Mail.ru сами ставили? Если нет то повторите сканирование в АдвКлинере и удалите все найденое.
+ добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

nail58 · 16.02.2015, 14:14

Цитата:

Сообщение от Гризлик

Какое-нибудь ПО от Mail.ru сами ставили? Если нет то повторите сканирование в АдвКлинере и удалите все найденое.
+ добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

не ставил, вот http://rghost.ru/private/8YWTtLq4r/7...b183df7f4ccbe9

---------- Добавлено в 14:14 ---------- Предыдущее сообщение было написано в 14:03 ----------

Цитата:

Сообщение от Гризлик

Если нет то повторите сканирование в АдвКлинере и удалите все найденое.

не помогло, вот

Гризлик · 16.02.2015, 18:10

nail58, Сделайте новый образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

nail58 · 16.02.2015, 18:51

Цитата:

Сообщение от Гризлик

nail58, Сделайте новый образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

вот http://rghost.ru/6BNJZrVz7

Гризлик · 16.02.2015, 19:17

nail58, Странно там нет ничего.
Выполните этот пост http://virusinfo.info/showthread.php...=1#post1230531

nail58 · 16.02.2015, 19:32

Цитата:

Сообщение от Гризлик

nail58, Странно там нет ничего.
Выполните этот пост http://virusinfo.info/showthread.php...=1#post1230531

вот http://rghost.ru/private/6lFMhgWqB/4...fe3dde454563ff файл-Addition.txt

15.02.2015, 23:37	#1 (ссылка)
nail58 Новичок Регистрация: 15.01.2010 Сообщений: 100 Репутация: 0	Поймал вот логи с Avz, стоит 8 винда http://rghost.ru/7QLbNMJJD

16.02.2015, 01:01	#4 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	nail58, Cкопируйте код ниже в буфер обмена Код: ;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 v385c delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\ASPACKAGE\ASSRV.EXE del %SystemDrive%\LAUNCHER.BAT delref HTTP:\\SEARSH.RU delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=9EDEEC36F7636962882A044AA884125B&TEXT={SEARCHTERMS} regt 28 regt 29 deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Поймал вирус	Mr. ArveL	Безопасность	1	12.02.2014 17:48
Кто что поймал	tankkv	Общение по интересам	19	05.02.2013 05:19
Поймал вирус	Lokonosto	Безопасность	16	02.12.2012 11:30
поймал вирус	sem_70	Безопасность	1	11.12.2011 19:11
поймал что-то	radrik	Безопасность	15	22.04.2011 06:16

16.02.2015, 13:40	#10 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	nail58 Какое-нибудь ПО от Mail.ru сами ставили? Если нет то повторите сканирование в АдвКлинере и удалите все найденое. + добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

16.02.2015, 18:10	#12 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	nail58, Сделайте новый образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

16.02.2015, 19:17	#14 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	nail58, Странно там нет ничего. Выполните этот пост http://virusinfo.info/showthread.php...=1#post1230531

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads