• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена GuardMailRu Module - обнаружена ошибка.

Статус
В этой теме нельзя размещать новые ответы.

tas123456

Активный пользователь
Сообщения
49
Реакции
0
Баллы
386
Добрый день!
Выскакивает окошко GuardMailRu Module - обнаружена ошибка.
Как от него избавиться и удалить этот MailRu.
Я им не пользуюсь и говорят что он очень тормозит компьютер.
Спасибо!
 

Вложения

  • Ошибка 1.rar
    87.7 KB · Просмотры: 5

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую tas123456, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

tas123456

Активный пользователь
Сообщения
49
Реакции
0
Баллы
386
Посмотрите логи!
 

Вложения

  • virusinfo_syscure.zip
    47.7 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    45.5 KB · Просмотры: 0
  • info.txt
    44 KB · Просмотры: 1
  • log.txt
    37.1 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system32\3F.tmp','');
 DeleteFile('C:\WINDOWS\system32\3F.tmp');
 DeleteService('MEMSWEEP2');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

3. Сделайте лог SecurityCheck by screen317

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

5. Внимание !!! База поcледний раз обновлялась 06.01.2012
Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и повторите логи AVZ и Rsit и прикрепите их к сообщению.
 

tas123456

Активный пользователь
Сообщения
49
Реакции
0
Баллы
386
В работе GuardMailRu Module - обнаружена ошибка.

Посмотрите.
 

Вложения

  • checkup.txt
    697 байт · Просмотры: 2

tas123456

Активный пользователь
Сообщения
49
Реакции
0
Баллы
386
Вот еще.
 

Вложения

  • log.txt
    38.5 KB · Просмотры: 1
  • info.txt
    50.2 KB · Просмотры: 1
  • virusinfo_syscure.zip
    26 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    23 KB · Просмотры: 1
  • mbam-log-2012-05-20 (19-33-33).rar
    2 KB · Просмотры: 3
Последнее редактирование модератором:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Удалите в МВАМ все кроме этих строк:
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP216\A0492658.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP217\A0494927.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP218\A0495945.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP218\A0495948.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP218\A0495949.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP218\A0496990.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP218\A0496065.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP218\A0496988.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP218\A0496989.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP218\A0496991.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP218\A0496992.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP229\A0517900.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP229\A0517901.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP236\A0525896.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP247\A0547986.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP247\A0547987.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP249\A0553340.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP251\A0555260.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP192\A0468889.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP200\A0472484.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP200\A0472485.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP200\A0472595.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP200\A0472596.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP200\A0472597.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP200\A0472598.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP200\A0472599.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP206\A0482837.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{05757B6D-8660-434F-B3A6-EE9D13315E3A}\RP207\A0483047.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.

C:\Documents and Settings\User\Рабочий стол\MediaGet.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.

Повторите логи AVZ и Rsit и прикрепите их к сообщению.

Что с проблемой?
 

tas123456

Активный пользователь
Сообщения
49
Реакции
0
Баллы
386
GuardMailRu Module - обнаружена ошибка

Вот
 

Вложения

  • virusinfo_cure.zip
    22 байт · Просмотры: 1
  • virusinfo_syscheck.zip
    22.1 KB · Просмотры: 2
  • virusinfo_syscure.zip
    25.1 KB · Просмотры: 1
  • info.txt
    45.2 KB · Просмотры: 1
  • log.txt
    38.2 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\mediagetsearch Toolbar\rubar.dll','');
 QuarantineFile('C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe','');
 DeleteFile('C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe');
 DeleteFile('C:\Program Files\mediagetsearch Toolbar\rubar.dll');
 DelBHO('{bb4c21ed-1f47-41cd-a3f3-ffea7e0263cf}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Internet Explorer\Toolbar', '{bb4c21ed-1f47-41cd-a3f3-ffea7e0263cf}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Guard.Mail.ru.gui');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

3. Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):

Код:
O3 - Toolbar: mediagetsearch - {bb4c21ed-1f47-41cd-a3f3-ffea7e0263cf} - C:\Program Files\mediagetsearch Toolbar\rubar.dll (file missing)
O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe

4. Повторите логи AVZ и Rsit и прикрепите их к сообщению.
 

tas123456

Активный пользователь
Сообщения
49
Реакции
0
Баллы
386
GuardMailRu Module - обнаружена ошибка

Хотел профиксить но строчек которые Вы указали не было.
 

Вложения

  • virusinfo_cure.zip
    22 байт · Просмотры: 1
  • virusinfo_syscheck.zip
    22 KB · Просмотры: 0
  • virusinfo_syscure.zip
    25.2 KB · Просмотры: 1
  • info.txt
    45 KB · Просмотры: 2
  • log.txt
    37.7 KB · Просмотры: 3

tas123456

Активный пользователь
Сообщения
49
Реакции
0
Баллы
386
GuardMailRu Module - обнаружена ошибка

Спасибо, проблема исчезла.
Только при запуске компьютера автоматически открывается папка в которой лежат все программы по очистке.
Как ее убрать?
 

Вложения

  • 111.rar
    1.5 MB · Просмотры: 3

tas123456

Активный пользователь
Сообщения
49
Реакции
0
Баллы
386
Спасибо!
Все получилось.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу