22.11.2015, 13:41 | #1 (ссылка) |
Новичок
Регистрация: 28.02.2012
Сообщений: 14
Репутация: 0
|
Блокированные угрозы
Здравствуйте! При загрузке системы Avast каждый раз выдает сообщения, что были блокированы угрозы. При сканировании на вирусы - ничего не находит. Так же проверяла Dr. Web Cure it - удалил несколько вирусов. При проверке Kaspersky Virus Removal Tool находит следующее - Файл: C:/Doc.and Set./Admin/Local Settings/Temp/msvdn.exe Обнаружено: not-a-virus: NetTool.Win32.Tor.d
Причем, он это находит при каждой проверке. Помогите, пожалуйста. Заранее спасибо uVS: http://rghost.ru/6l44L8ZTx AVZ: http://rghost.ru/8RGHFGDvB |
22.11.2015, 13:58 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\MESA_3D\GALLIUM3D.EXE addsgn A7679B23506A4C7261D4C4B12DBDEB5476DCAB4E012F5B786DC84F47AFE5B1194BFB1B133E3162794F09A4F726FC49FA956C6589AA57F5C0C5D45DD0388D779F 21 Win32/CoinMiner.CF [ESET-NOD32] ;------------------------autoscript--------------------------- chklst delvir ; Java(TM) 6 Update 10 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
22.11.2015, 15:53 | #3 (ссылка) |
Новичок
Регистрация: 28.02.2012
Сообщений: 14
Репутация: 0
|
Скрипт выполнила, сообщения от Avast теперь не выскакивают, спасибо)
Сделала сканирование в Malwarebytes, вот сохраненный файл: http://rghost.ru/7VwbHvmGx |
22.11.2015, 15:59 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
cherry483, Вот это
Код:
Файлы: 5 PUP.Optional.SaveFrom, C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\xheavevf.default\extensions\helper@savefrom.net.xpi, , [65a5414062294de9828b7f30e41f28d8], Далее выполните очистку в AdwCleaner. После окончасния сканирования уберите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можете не снимать) и нажмите Cleaning/Очистить. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p...1&postcount=20 |
22.11.2015, 16:37 | #5 (ссылка) |
Новичок
Регистрация: 28.02.2012
Сообщений: 14
Репутация: 0
|
Все сделала. После очистки в AdwCleaner: http://rghost.ru/6XPGwRxSX
FRST: http://rghost.ru/8ZVhnqXHB |
22.11.2015, 16:59 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
cherry483, Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {1660de32-2082-11e3-8d04-a429ec35cb67} - F:\AutoRun.exe HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {16a2db36-a89c-11e4-90fc-b9a292677297} - F:\AutoRun.exe HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {2a60ffec-8df0-11e4-90b8-e1611d6c96dc} - F:\AutoRun.exe HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {8a4974b2-8df5-11e4-90b9-8845d84ed090} - F:\AutoRun.exe HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {b25fc186-94af-11e2-8b8d-9d6d4d49b897} - F:\AutoRun.exe HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {b25fc189-94af-11e2-8b8d-9d6d4d49b897} - F:\AutoRun.exe HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {bba578d9-a8a0-11e4-90fe-e581ef5bb0e1} - F:\AutoRun.exe HKU\S-1-5-21-1482476501-113007714-725345543-500\...\MountPoints2: {bea6b908-94b5-11e2-8b90-bef818e04396} - F:\AutoRun.exe HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://xtreme.ws/ HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://xtreme.ws/ HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://xtreme.ws/ HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION Toolbar: HKU\S-1-5-21-1482476501-113007714-725345543-500 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No File EmptyTemp: Reboot: |
22.11.2015, 17:30 | #9 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
cherry483, Что с проблемой?
Если проблема решена то выполните закрытие уязвимостей http://pchelpforum.ru/showpost.php?p...4&postcount=16 И на этом лечение окончено! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Кажется у меня в компе есть угрозы | gggt | Безопасность | 44 | 06.06.2015 21:41 |
Др. веб обнаружил угрозы | Saver | Безопасность | 4 | 20.11.2014 00:29 |
Угрозы в оперативной памяти, NOD бессилен | wator | Безопасность | 6 | 28.04.2012 13:44 |
постоянно выскакивает сообщение от аваста об обнаружении угрозы | marcielena | Безопасность | 19 | 06.02.2012 22:54 |
Физический адрес железа - что это и какие угрозы присутствуют??? | Neto-netak | Безопасность | 5 | 03.12.2010 23:03 |