Решена Баннеры в браузеры

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Dimitri, 28 апр 2014.

Статус темы:
Закрыта.
  1. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Здравствуйте ! В Браузере интернет были баннеры, поиск из за них не работал, проверил утилитой malwarebaytes удалил Pop up кроме 2 троянов, браузер этот тоже уже удалил kis его определил как зараженный
     

    Вложения:

  2. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    часть удалил при помощи Hitman Pro и mbam , kis все равно показывает вот что:
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Вас походу антиспам "накрыл".
     
  4. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    всмысле антиспам накрыл? Троян рансом Kis 2013 находит , mbam нашел Dropper
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Необходимо проверить https://www.virustotal.com/ru/ на файл
    Код (Text):
    C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL
    C:\Users\94B0~1\AppData\Local\Temp\ATICDSDr.sys
    Форум принял за спам-бота.
    --- Объединённое сообщение, 28 апр 2014 ---
    в MBAM что-то удаляли? Если нет, то удалите все, что он нашел.

    Подготовьте лог UVS
     
    Последнее редактирование: 28 апр 2014
    shestale и Dimitri нравится это.
  6. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    полная проверка mbam не выявила угроз, отчет uvs и mbam прилагаю
     

    Вложения:

  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Выполните скрипт UVS
    Код (Text):

    ;uVS v3.82.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    breg

    delall %SystemDrive%\PROGRA~2\AMAZON\AMAZON~1\AMAZON~2.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
    restart

     
    После выполнения скрипта компьютер перезагрузится.

    Прокси сервер сами устанавливали?

    Хост: unused-213.111.80.129.bilink.ua
    Город: Киев
    Страна: [​IMG] Ukraine
    IP диапазон: 213.111.64.0 - 213.111.127.255
    Название провайдера: Bilink LLC
     
    Dimitri нравится это.
  8. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL
    C:\Users\94B0~1\AppData\Local\Temp\ATICDSDr.sys Эти файлы не нашел , что бы проверить

    Скрипт выполнил, насчет прокси , да прописывали сами
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Что сейчас с проблемами?
     
  10. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    проблем нету, браузер " интернет" пришлось удалить еще когда запрос делал в тот же день, Kis на него "ругался". Спасибо, тогда тему можете помечать как решеной!
     
    Последнее редактирование модератором: 29 апр 2014
  11. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    Dimitri нравится это.
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
  13. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Утилиты, которые были использованы в ходе лечения уже удалил
     

    Вложения:

Статус темы:
Закрыта.

Поделиться этой страницей