Закрыто Вирус с генерацией рекламы

Тема в разделе "Лечение компьютерных вирусов", создана пользователем AndreyNN82, 19 май 2014.

Статус темы:
Закрыта.
  1. AndreyNN82
    Оффлайн

    AndreyNN82 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Добрый день. Поймал вирус с автоматической рекламой. При запуске любого браузера всплывают окна и при нажатии на ссылки вылетаешь на сайты типа "казино", "порнография" и т.д. Лечение Касперским, Авастом, Вэбом ничего не дали. Касперский нашел рекламную программу и вроде как ее удалил, но ситуация не изменилась. Повторная проверка опять ничего не дает.
    Лог прикрепляю.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    C:\Users\Николай\Desktop\Новая папка\pampers_r270\AdjProg.exe - сами подключали?

    C:\Yandex.exe - проверьте на www.virustotal.com

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Windows\system32\qmgr.dll','');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_ImportQuarantineList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Вы делали проверку MBAM, программа нашла что-то? Приложите лог свежего сканирования.
     
  3. AndreyNN82
    Оффлайн

    AndreyNN82 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Добрый день. Компьютер лечу через Тим вивер. Вчера запустил скрипт. К сожалению пропало соединение инетом и так и не появляется. Перазагрузка роутера и новое подключение не помогло. На выходных посмотрю что случилось и все отпишу здесь.
    Спасибо за то что помогаете!
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Сеть должна появиться после перезапуска машины ибо мы останавливаем tcpip
     
  5. AndreyNN82
    Оффлайн

    AndreyNN82 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Отправил. Скрипт не помог((( Вирус на месте.
    --- Объединённое сообщение, 24 май 2014 ---
    Кстати, как Вам отправить лог МВАМ?
     
    Последнее редактирование: 24 май 2014
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Как вложение.

    Подготовьте лог UVS
     
  7. AndreyNN82
    Оффлайн

    AndreyNN82 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Спасибо всем за помощь. Нервы не выдержали и просто снес систему с форматированием диска. Надеюсь этот вирус войдет в базы. Спасибо еще раз за помощь и удачи Вам!
     
Статус темы:
Закрыта.

Поделиться этой страницей