07.09.2015, 22:30 | #1 (ссылка) |
Новичок
Регистрация: 03.11.2012
Сообщений: 330
Репутация: 7
|
Напал вирус!!!
Изменилась поисковая система (Mail Ru теперь ) , изменилась стартовая страница и сразу после запуска системы открывается сайт, который, вроде как, называется trachfag club (Ещё есть какой-то другой сайт) , или что-то в этом роде. Упала скорость интернет-соединения, как мне кажется. Помогите, пожалуйста! Компьютер завтра срочно понадобится для работы!
AVZ: http://rghost.ru/64FRYbMVv UVS: http://rghost.ru/6HFY4Ddyk |
07.09.2015, 22:50 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Drovosek, Скопируйте код ниже в буфер обмена
Код:
;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP:\\GOTUT.RU\?FROM=IM2A delref HTTP://GOTUT.RU/?FROM=IM2A del %SystemDrive%\USERS\MOURAD\APPDATA\LOCAL\KOMETA.BAT bl C5ACBFDC9782939732B2284C2EB1B190 42496 delall %SystemDrive%\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 15\CONVERTER.EXE addsgn A7679B19919AF4C6DEB1AE59C4F0C8FA8402FC9189711F90590A2343F15E712B239CC364ECBD5FAFCD7F2517467149717D651C0433DA58D9EE915BA4CA5ADF15 8 bl EB17B4132D803A9B5E3713AB4EB37C66 3467488 zoo %SystemDrive%\PROGRAM FILES (X86)\LOVIOTVET PORTABLE\LOVIOTVET\LOVIOTVET.EXE delall %SystemDrive%\PROGRAM FILES (X86)\LOVIOTVET PORTABLE\LOVIOTVET\LOVIOTVET.EXE delref HTTP://SPACESEARCH.RU/?RI=1&RSID=764328A9FA1BE25C782E128F115BDC2C&Q={SEARCHTERMS} delref %SystemDrive%\USERS\MOURAD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIIMNMIOIPAFCOKBFIKBLJFDEOJPCGBH\3.1.11_0\BLOCK SITE ;------------------------autoscript--------------------------- chklst delvir bl 8EC3E536C387C30795C9857CE852B768 146648 delref \\?\C:\USERS\MOURAD\APPDATA\ROAMING\DAEMON.EXE del \\?\C:\USERS\MOURAD\APPDATA\ROAMING\DAEMON.EXE del %SystemDrive%\USERS\MOURAD\APPDATA\LOCAL\TEMP\RAR$EXA0.696\RUSFOLDER_DOWNLOADER.EXE del %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT del D:\LAUNCHER.BAT regt 27 regt 28 regt 29 ;------------------------------------------------------------- exec32 cmd.exe /c move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol %WinDir%\system32\GroupPolicy\Machine\Registry.pol.old & move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol.bak %WinDir%\system32\GroupPolicy\Machine\Registry.pol & gpupdate.exe /force & reg.exe DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch /f & start "" "http://spacesearch.ru/?ri=1&rsid=764328a9fa1be25c782e128f115bdc2c&q=&uninstall=1" deltmp delnfr restart |
08.09.2015, 00:07 | #3 (ссылка) |
Новичок
Регистрация: 03.11.2012
Сообщений: 330
Репутация: 7
|
Напасть, вроде как, исчезла, но у меня теперь не работает ни один браузер (Google Chrome, Internet Exlorer). К счастью, я скачал через телефон портативную версию Хрома и закинул к себе на компьютер. Сейчас переустановлю Хром и сделаю быстрое сканирование.
---------- Добавлено в 23:32 ---------- Предыдущее сообщение было написано в 23:18 ---------- После сканирования было выявлено 3 угрозы. Теперь всё в норме. Спасибо вам огромное в очередной раз ! ---------- Добавлено в 23:38 ---------- Предыдущее сообщение было написано в 23:32 ---------- Рано было радоваться . Всё ещё навязан поисковик "Mail Ru". Помогите, пожалуйста!!! ---------- Добавлено в 23:47 ---------- Предыдущее сообщение было написано в 23:38 ---------- Ещё не удалился IObit! Прошу вас о помощи! Получилось уничтожить IObit. Теперь осталось грохнуть только поисковик. Надеюсь на вашу помощь... ---------- Добавлено в 00:07 ---------- Предыдущее сообщение было написано Вчера в 23:47 ---------- Поисковик настолько оборзел, что даже на ПОРТАТИВНОЙ версии Хрома . Последний раз редактировалось safety; 08.09.2015 в 11:22. |
08.09.2015, 00:09 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Что касается браузеров - у вас были модифицированы ярлыки.
поэтому нужно _создать новые ярлыки. 2) Избегайте избыточного цитирования. Тема становиться трудно читаемой. мы и так видим, что мы писали - это не дискуссия. 3) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] ( в данном случае это вам не нужно ) Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 4) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
08.09.2015, 00:19 | #5 (ссылка) |
Новичок
Регистрация: 03.11.2012
Сообщений: 330
Репутация: 7
|
Вот, держите логи: http://rghost.net/6clB27fLn
Последний раз редактировалось safety; 08.09.2015 в 11:22. |
08.09.2015, 00:33 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Drovosek
1) Я же просил не цитировать. 2) AdwCleaner - всё удаляем. 3) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
SopCast 3.9.6 (HKLM-x32\...\SopCast) (Version: 3.9.6 - www.sopcast.com) Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit) Task: {0C5A1A56-5193-4421-92F3-96C204F97ACF} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {47827B79-45F6-4250-8448-709EE9A7F216} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {58D54C86-C5F2-4E1A-A82B-322BAE0EB1D6} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {99C0D31E-CAEA-49FC-A111-3E5E2B8321F2} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION GroupPolicy: Group Policy on Chrome detected <======= ATTENTION GroupPolicyScripts: Group Policy detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION S2 UbarPolicyProvider; C:\Program Files\UBar\UbarService.exe [96264 2015-09-07] () S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X] EmptyTemp: Reboot: |
08.09.2015, 00:43 | #7 (ссылка) |
Новичок
Регистрация: 03.11.2012
Сообщений: 330
Репутация: 7
|
Теперь с поиском всё нормально. Спасибо вам огромное! Других проблем выявлено не было. Вот вам лог, который вы просили: http://rghost.net/7ZWnSwKqH
|
08.09.2015, 11:08 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
На клавиатуру напал вирус | TRON | Безопасность | 8 | 24.02.2014 20:49 |
баннер напал, посмотрите пожалуйста логи | asmund | Безопасность | 4 | 26.04.2012 15:12 |
Баннер напал на девушку посмотрит логи))) | asmund | Безопасность | 3 | 23.04.2012 11:55 |
Баннер напал посмотрите логи пожалуйста )) | asmund | Безопасность | 1 | 18.04.2012 18:16 |