Решена вирус в браузерах!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем paperos, 11 окт 2015.

Статус темы:
Закрыта.
  1. paperos
    Оффлайн

    paperos Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Здравствуйте!!! у меня при открытии любого браузера выскакивают следующие сайты- traflabps-nu.ru vulkan.site и ещё какой то третий. Я смотрел и все свойства браузеров, стартовые страницы, расширения, везде всё норм. Пользовался всеми мне известными антивирусными утилитами, что то находит но не то. Помогите пожалуйста избавиться от этой дряни!!!
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.219
    Симпатии:
    4.978
    Здравствуйте.
    Ace Stream Media 3.0.12 ваше?

    Создайте точку восстановления.
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFileF('C:\ProgramData\iEo', '*', true, '', 0 , 0);
    QuarantineFileF('C:\Users\evgen\AppData\Local\PBlFtsWc', '*', true, '', 0 , 0);
    QuarantineFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '');
    QuarantineFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '');
    QuarantineFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '');
    QuarantineFile('C:\Users\evgen\AppData\Local\Temp\1415A2C9C2.sys', '');
    QuarantineFile('C:\Users\evgen\AppData\Local\Temp\23F99FA8-9CF7EB0C-7748FA24-2FF12B44\1414874235.sys', '');
    DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat');
    DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat');
    DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat');
    DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '');
    DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '');
    DeleteFile('C:\Users\evgen\AppData\Local\Temp\23F99FA8-9CF7EB0C-7748FA24-2FF12B44\1414874235.sys', '32');
    DeleteFile('C:\Users\evgen\AppData\Local\Temp\1415A2C9C2.sys', '32');
    DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '32');
    DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '32');
    DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '32');
    DeleteFileMask('C:\ProgramData\iEo', '*', true);
    DeleteFileMask('C:\Users\evgen\AppData\Local\PBlFtsWc', '*', true);
    DeleteDirectory('C:\ProgramData\iEo', '');
    DeleteDirectory('C:\Users\evgen\AppData\Local\PBlFtsWc', '');
    DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):

    R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
    O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\evgen\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --flag-switches-begin --flag-switches-end --disable-client-side-phishing-detection --google-profile-info --enable-npapi --enable-tablo2 --external-app-path="C:\Windows\explorer.exe" --restore-last-session
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA005087-744C-418C-8BA9-FB293BCE190A}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

     
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Последнее редактирование: 12 окт 2015
  3. paperos
    Оффлайн

    paperos Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    да этот плеер у меня уже давно
    --- Объединённое сообщение, 11 окт 2015 ---
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
    --- Объединённое сообщение, 11 окт 2015, Дата первоначального сообщения: 11 окт 2015 ---
    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".[/QUOTE]
    --- Объединённое сообщение, 11 окт 2015 ---
    AdwCleaner (by Xplode) вот отчёт
    --- Объединённое сообщение, 11 окт 2015 ---
    после выполнения скрипта в АВЗ проблема исчезла спасибо за помощь!!!
    --- Объединённое сообщение, 11 окт 2015 ---
    ещё вопрос.. а можно использовать этот скрипт в похожих ситуациях?
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.219
    Симпатии:
    4.978
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
    • По окончанию сканирования отметьте галочками следующие строки:
      Код (Text):

      [C:\Users\evgen\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Найдено : getsearch
       
    • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.


    Нет,так как скрипт пишется индивидуально для каждого случая и для каждого человека.
    Копируя чужие скрипты вы можете частично решить проблему,а можете и систему убить.

    Поэтому рекомендую применять только те скрипты,которые именно вам и написали.
    Если хотите научиться самостоятельно - у нас есть своя школа:

    Программа обучения по "лечению" персонального компьютера
     
  5. paperos
    Оффлайн

    paperos Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    • Запустите повторно AdwCleaner (by Xplode)
    --- Объединённое сообщение, 13 окт 2015 ---
    Загрузите SecurityCheck by glax
     

    Вложения:

  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.219
    Симпатии:
    4.978
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.



    Устраните уязвимости:
    ---
    Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    -------------
    Oracle VM VirtualBox 4.3.28 v.4.3.28 Внимание! Скачать обновления

    Adobe Flash Player 18 ActiveX & Plugins 64-bit v.18.0.0.232 Внимание! Скачать обновления
    ^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^

    VKMusic 4 v.4.19 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
    ----------------------------- [ End of Log ] ------------------------------

    Выполните рекомендации после лечения.
     
Статус темы:
Закрыта.

Поделиться этой страницей