Решена Тормозит компьютер, появилась реклама в опере

Тема в разделе "Лечение компьютерных вирусов", создана пользователем stepanov_a, 3 июн 2014.

Статус темы:
Закрыта.
  1. stepanov_a
    Оффлайн

    stepanov_a Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Притормаживает компьютер, долго грузятся страницы в опере, появилась рекламма в броуз опера.
     

    Вложения:

  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
    2. Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      if not IsWOW64
       then
        begin
         SearchRootkit(true, true);
         SetAVZGuardStatus(True);
        end;
     QuarantineFile('C:\Documents and Settings\АлЁша\6681160.exe','');
     QuarantineFile('c:\docume~1\alluse~1\dxzunvxl.exe','');
     DeleteFile('c:\docume~1\alluse~1\dxzunvxl.exe','32');
     DeleteFile('C:\Documents and Settings\АлЁша\6681160.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\skrn32v','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','24875');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     ExecuteRepair(13);
     ExecuteRepair(16);
     ExecuteWizard('SCU',2,3,true);
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. После перезагрузки, выполните такой скрипт:
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    4. Пофиксите в HijackThis (если останутся) следующие строчки:
    Код (Text):

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yamdex.net/?zm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yamdex.net/?zm
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 168.144.170.60 www.odnoklassniki.ru
    O4 - HKLM\..\Policies\Explorer\Run: [24875] c:\docume~1\alluse~1\dxzunvxl.exe
     
    5. У вас установлена Malwarebytes Anti-Malware. Обновите базы и сделайте лог полного сканирования.
     
    stepanov_a и machito нравится это.
  3. stepanov_a
    Оффлайн

    stepanov_a Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Все сделал как написано. Прикрепляю лог.
     

    Вложения:

  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Удалять в MBAM ничего не нужно.

    Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
     
    stepanov_a и machito нравится это.
  5. stepanov_a
    Оффлайн

    stepanov_a Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Все сделал.
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Что с проблемой?
     
    stepanov_a нравится это.
  7. stepanov_a
    Оффлайн

    stepanov_a Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Долго грузятся страницы и вылазит рекламма. Принт скрин есть
     

    Вложения:

  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Реклама только в opera или во всех браузерах?
     
    stepanov_a нравится это.
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    stepanov_a нравится это.
  11. stepanov_a
    Оффлайн

    stepanov_a Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Да проблема только в опере, експлорер и хром грузится быстро и рекламы нет. Лог OTL делаю. Еще есть скрин другой рекламмы.
     

    Вложения:

  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    + нажмите Ctrl + Shift + E - отключите все расширения и ещё раз проверьте, что с проблемой.
     
    stepanov_a нравится это.
  13. stepanov_a
    Оффлайн

    stepanov_a Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Да действительно при отключении одного расширения реклама пропала. Скорость кажетсяувеличилась.
     

    Вложения:

  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Папку с расширением заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Удалите расширение NetworkSecurity

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    Последнее редактирование: 7 июн 2014
    stepanov_a нравится это.
  15. stepanov_a
    Оффлайн

    stepanov_a Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Все сделал
    --- Объединённое сообщение, 7 июн 2014, Дата первоначального сообщения: 7 июн 2014 ---
    Все сделал, но рекламма уже пропала. Может еще что то сидит.
     

    Вложения:

    • SecurityCheck.txt
      Размер файла:
      3,2 КБ
      Просмотров:
      1
    • OTL.Txt
      Размер файла:
      820,2 КБ
      Просмотров:
      2
    • Extras.Txt
      Размер файла:
      58,1 КБ
      Просмотров:
      1
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Нужно обновить

    Java(TM) 6 Update 21 v.6.0.210 ^Удалите эту старую версию
    Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления
    ^Скачайте jre-7u55-windows-i586.exe^
    QuickTime v.7.73.80.64 Внимание! Скачать обновления
    Adobe Shockwave Player v.10.2.0.22 Внимание! Скачать обновления
    Adobe Reader X (10.1.3) - Russian v.10.1.3 Внимание! Скачать обновления
    The Bat! v4.0.24 Русская Версия v.4.0.24.0 Внимание! Скачать обновления
    The Bat! v3.99.30 Русская Версия v.3.99.30 Внимание! Скачать обновления
    также не понятно зачем у вас стоит две версии, при чём обе старые ;).

    Выполните рекомендации после лечения
    --- Объединённое сообщение, 8 июн 2014 ---
    + смените стартовую страницу в файрфоксе, у вас там прописалась вирусная

    Код (Text):
    "http://yamdex.net/?zm"
     
    stepanov_a нравится это.
  17. stepanov_a
    Оффлайн

    stepanov_a Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Java(TM) 6 Update 21 v.6.0.210
    Как удалить старую версию если ее нет физически на диске, а в "Установка и удаление програм" есть. Пишет что нет такого файла.
    А в остальном все отлично стало. Спасибо огромное :Thank You:
     
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Сделайте лог UVS, подчистим.
    --- Объединённое сообщение, 8 июн 2014 ---
    +
    не вижу карантина, отправьте снова.

    + на всякий случай загрузите на http://rghost.ru/ и ссылку на скачивание мне в личку.
     
    Последнее редактирование: 8 июн 2014
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Раз с заражением справились, то:

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.

    Ждем лог UVS для чистки мусора.
     
Статус темы:
Закрыта.

Поделиться этой страницей