Каждые 20 мин в браузере открывается окно с рекламой! помогите пожалуйста!

born-vitek · 09.04.2011, 00:08

Вот логи:
AVZ http://exfile.ru/168239
HiJackThis http://exfile.ru/168240

goredey · 09.04.2011, 00:19

born-vitek,

Код:

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы и повторите логи

born-vitek · 09.04.2011, 12:58

обновил,вот логи:
AVZ http://exfile.ru/168300
HiJackThis http://exfile.ru/168301

~Данил~ · 09.04.2011, 13:01

born-vitek, у вас файловый вирус пролечитесь вот этим http://www.freedrweb.com/cureit

goredey · 09.04.2011, 13:29

born-vitek, после этого

Цитата:

Сообщение от ~Данил~

у вас файловый вирус пролечитесь вот этим http://www.freedrweb.com/cureit

Скачайте эту утилиту и запустиет её.

born-vitek · 09.04.2011, 14:16

Спасибо! как посоветуете проводить проверку? в усиленной или можно в обычной?

~Данил~ · 09.04.2011, 14:19

born-vitek, в усиленной просто у вас не будет доступа к системе...будет тупо проверка

born-vitek · 09.04.2011, 15:55

всё сделал! при сканирование Dr.Web нашелся 1 вирус "Back Door. Bho. 254"
при сканировании вторым утилитом,по завершении выдало это
completed
Infected files: 1
Infected processes: 0
Infected threads: 0
Cured files: 1
Will be cured on reboot: 0
Executed registry scripts: 1

~Данил~ · 09.04.2011, 15:57

born-vitek, повторите логи

born-vitek · 09.04.2011, 18:01

AVZ http://exfile.ru/168361
HiJackThis http://exfile.ru/168362

goredey · 09.04.2011, 18:19

born-vitek, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteService('amsint32');
 QuarantineFile('C:\WINDOWS\system32\drivers\luefn.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\luefn.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи.

Цитата:

Сообщение от goredey

born-vitek, после этого

Цитата:

Сообщение от ~Данил~

у вас файловый вирус пролечитесь вот этим http://www.freedrweb.com/cureit

Скачайте эту утилиту и запустиет её.

Вы это выполнили?

born-vitek · 09.04.2011, 19:45

Да выполнил! вот это было по окончании процесса
completed
Infected files: 1
Infected processes: 0
Infected threads: 0
Cured files: 1
Will be cured on reboot: 0
Executed registry scripts: 1

вот логи после выполнения скрипта:
AVZ http://webfile.ru/5251571
HiJackThis http://webfile.ru/5251577

goredey · 09.04.2011, 20:37

born-vitek,
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

born-vitek · 09.04.2011, 22:57

всё проверил! вот файл:
http://exfile.ru/168401
что дальше делать?

Iljeben · 09.04.2011, 23:03

Удалите в МВАМ:

Код:

Files Infected:
c:\system volume information\_restore{621abea0-ab24-4d3c-9f14-e1e8a703c480}\RP59\A0026451.exe (Malware.Packer.Krunchy) -> No action taken.
d:\system volume information\_restore{afdf4bb7-4c17-44a4-bd16-5282ed4210fc}\RP79\A0043134.exe (Hoax.ArchSMS) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP39\A0011382.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP45\A0012612.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP46\A0013618.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP46\A0015586.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP46\A0016569.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP46\A0017355.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP46\A0017838.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP46\A0018830.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP46\A0019583.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP46\A0020762.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP46\A0021748.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP46\A0022356.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP46\A0023321.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP47\A0024578.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP47\A0024910.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{364e5159-6689-4a34-a9ca-a4efee9c3887}\RP47\A0025886.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{81450277-8b84-4b68-8323-945a569ded99}\RP8\A0001494.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{81450277-8b84-4b68-8323-945a569ded99}\RP8\A0002338.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{81450277-8b84-4b68-8323-945a569ded99}\RP8\A0002574.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{81450277-8b84-4b68-8323-945a569ded99}\RP9\A0006777.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{81450277-8b84-4b68-8323-945a569ded99}\RP9\A0007584.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{621abea0-ab24-4d3c-9f14-e1e8a703c480}\rp88\a0035694.exe (Trojan.Backdoor) -> No action taken.

Пришлите новый лог AVZ.

09.04.2011, 00:08	#1 (ссылка)
born-vitek Новичок Регистрация: 08.04.2011 Сообщений: 12 Репутация: 0	Каждые 20 мин в браузере открывается окно с рекламой! помогите пожалуйста! Вот логи: AVZ http://exfile.ru/168239 HiJackThis http://exfile.ru/168240

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Браузер открывает вкладки с рекламой каждые 10 минут.	ELVIS10	Безопасность	6	21.06.2011 18:03
Открывается браузер с рекламой.	Heineken	Безопасность	6	24.05.2011 12:24
автоматически открывается браузер с рекламой каждые полчаса	Nikola_Osokin	Безопасность	11	02.05.2011 19:48
Каждые 5-20 минут выскакивает рекалама в браузере + Дом.страница "www.ctel.ru"	AlexeySpb	Безопасность	23	01.05.2011 22:54
При включении интернета открывается опера с страницей с рекламой.	Mar	Безопасность	27	03.04.2011 17:55
автоматически открывается браузер с рекламой после выхода в интернет	kotik110601	Безопасность	4	31.03.2011 14:32
Сама открывается реклама в браузере.. примерно каждые 15 минут выбегают.	igorviRUS	Безопасность	4	26.03.2011 23:09
каждые 5-7 мин браузер спамит рекламой	lex11598	Безопасность	1	16.03.2011 04:40
Всплывающее окно с эротической рекламой	vlada	Безопасность	12	07.10.2009 16:10
Помогите пожалуйста с вылезающей рекламой!!!	onehellsin	Неисправности, настройка	0	25.09.2009 23:48
всплывает окно каждые 2 минуты	MMonSSteRR	Безопасность	4	13.09.2009 12:15
Не открывается почта в браузере?	tolsty	Интернет и сети	2	28.01.2009 00:08

09.04.2011, 12:58	#3 (ссылка)
born-vitek Новичок Регистрация: 08.04.2011 Сообщений: 12 Репутация: 0	обновил,вот логи: AVZ http://exfile.ru/168300 HiJackThis http://exfile.ru/168301

09.04.2011, 13:01	#4 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	born-vitek, у вас файловый вирус пролечитесь вот этим http://www.freedrweb.com/cureit

09.04.2011, 14:16	#6 (ссылка)
born-vitek Новичок Регистрация: 08.04.2011 Сообщений: 12 Репутация: 0	Спасибо! как посоветуете проводить проверку? в усиленной или можно в обычной?

09.04.2011, 14:19	#7 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	born-vitek, в усиленной просто у вас не будет доступа к системе...будет тупо проверка

09.04.2011, 15:55	#8 (ссылка)
born-vitek Новичок Регистрация: 08.04.2011 Сообщений: 12 Репутация: 0	всё сделал! при сканирование Dr.Web нашелся 1 вирус "Back Door. Bho. 254" при сканировании вторым утилитом,по завершении выдало это completed Infected files: 1 Infected processes: 0 Infected threads: 0 Cured files: 1 Will be cured on reboot: 0 Executed registry scripts: 1

09.04.2011, 15:57	#9 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	born-vitek, повторите логи

09.04.2011, 18:01	#10 (ссылка)
born-vitek Новичок Регистрация: 08.04.2011 Сообщений: 12 Репутация: 0	AVZ http://exfile.ru/168361 HiJackThis http://exfile.ru/168362

09.04.2011, 19:45	#12 (ссылка)
born-vitek Новичок Регистрация: 08.04.2011 Сообщений: 12 Репутация: 0	Да выполнил! вот это было по окончании процесса completed Infected files: 1 Infected processes: 0 Infected threads: 0 Cured files: 1 Will be cured on reboot: 0 Executed registry scripts: 1 вот логи после выполнения скрипта: AVZ http://webfile.ru/5251571 HiJackThis http://webfile.ru/5251577

09.04.2011, 20:37	#13 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	born-vitek, Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

09.04.2011, 22:57	#14 (ссылка)
born-vitek Новичок Регистрация: 08.04.2011 Сообщений: 12 Репутация: 0	всё проверил! вот файл: http://exfile.ru/168401 что дальше делать?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)