Решена Вирус sponsorship

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Бельджо Васис, 30 авг 2013.

  1. Бельджо Васис
    Оффлайн

    Бельджо Васис Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Добрый день. Обнаружил вышеназванный вирус в браузере Firefox.

    Что мне нужно предпринять, чтобы его удалить? :mad:

    Проверял компьютер утилитами avz, spyHunter, CureIt, антивирусом avast - все равно не удаляется...

    Помогите пожалуйста :confused:
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Бельджо Васис, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\g.kerov\Downloads\3_lightswitch.exe','');
     DeleteFile('C:\Windows\tasks\DSite.job',' ');
     DeleteFileMask('C:\Users\g.kerov\AppData\Roaming\DSite', '*.*', true);
    DeleteDirectory('C:\Users\g.kerov\AppData\Roaming\DSite');
     BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Добавлено через 1 минуту 3 секунды
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  4. Бельджо Васис
    Оффлайн

    Бельджо Васис Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Спасибо! Вот, сделал всё, как вы сказали...
     

    Вложения:

  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Запустите повторно AdwCleaner (by Xplode), нажмите кнопку нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    проблема осталась ?
     
  6. Бельджо Васис
    Оффлайн

    Бельджо Васис Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Сегодня уже второй день, пока что проблема не беспокоит....
    Прикрепляю скрин после проверки.

    Спасибо за поддержку!!!
     

    Вложения:

  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  8. Бельджо Васис
    Оффлайн

    Бельджо Васис Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Сделал
     

    Вложения:

  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Устраняйте уязвимости
    обновления windows вообще хоть раз на эту систему устанавливались ? :(

    + деинсталируйте MBAM

    + Выполните рекомендации после лечения
     
    2 пользователям это понравилось.
  10. Бельджо Васис
    Оффлайн

    Бельджо Васис Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Сегодня уже 5 день после удаления вируса. В данный момент никаких проблем, поэтому, если это необходимо, тему можно закрыть. Хочу выразить благодарность специалистам akoK и regist, что помогали в решении данной проблемы.
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Бельджо Васис, необходимо установить все важные обновления безопасности, через центр обновления виндовс. А также обновить указанные выше программы, а то довольно быстро можете подхватить новую бяку.
     

Поделиться этой страницей