1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Mobogenie, появление шифровальщика, всплывающая реклама

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Razey, 5 окт 2014.

Статус темы:
Закрыта.
  1. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    Всем доброго времени суток.
    Имеется домашний нетбук, на нем были (уже удалил) Mobogenie, Zaxar Browser; а также появляется всплывающая реклама в браузере. Логи во вложении.
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    Также сделал лог AdwCleaner'a.
     

    Вложения:

  4. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    А также лог MBAM (см. вложение).

    Также хотел уточнить про т.н. "шифровальщика": было его окно якобы от МВД с надписью прислать 2000 руб. за разблокировку, но после перезагрузки он не появлялся.
     

    Вложения:

  5. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.559
    Симпатии:
    3.128
    Баллы:
    583
    Поместите в карантин МВАМ всё, кроме
    Код (Text):
    Trojan.FakeMS.ED, C:\Windows\winsxs\x86_microsoft-windows-i..mentation-migration_31bf3856ad364e35_10.2.9200.16438_none_2cf7b50170858173\WininetPlugin.dll, , [c9bc3bb42c4fe84e85ba3489798816ea],
    Сделайте новые логи по правилам
     
    Razey нравится это.
  6. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    новые логи во вложении.
     

    Вложения:

  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.559
    Симпатии:
    3.128
    Баллы:
    583
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
     DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
    DeleteFileMask('C:\Program Files\Zaxar', '*', true);
    DeleteDirectory('C:\Program Files\Zaxar');
    DeleteFileMask('C:\Program Files (x86)\Mobogenie', '*', true);
    DeleteDirectory('C:\Program Files (x86)\Mobogenie');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    Сделайте новые логи
     
    Razey и akok нравится это.
  8. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    Скрипты выполнены, по форме карантин отправлен, новые логи во вложении
     

    Вложения:

  9. akok
    Оффлайн

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.007
    Симпатии:
    14.316
    Баллы:
    2.193
    Razey нравится это.
  10. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    Лог запрошенный во вложении.
     

    Вложения:

  11. akok
    Оффлайн

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.007
    Симпатии:
    14.316
    Баллы:
    2.193
    Удаляй все кроме Mail.Ru
     
    Razey нравится это.
  12. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    Выполнено. Дальше смотреть, как работает комп? И поставить пароль на админскую и пользовательскую учетную записи?
    --- Объединённое сообщение, 12 окт 2014, Дата первоначального сообщения: 12 окт 2014 ---
    И вот еще что: переустановил антивирус с Avira сразу на комплексную защиту - Comodo Internet Security... Но после установки CIS не хочет ни сканировать систему на наличие зловредов, ни обновляться... Подумал, что остались хвосты от Avira, скачал утилиту, указанную в теме Чистка системы после некорректного удаления антивируса, однако это ни к чему не привело. Что тут можно еще сделать?
     

    Вложения:

  13. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    решил (обошел) вопрос - поставил бесплатный антивирус + брэндмауэр от ZoneAlarm...
     
Статус темы:
Закрыта.

Поделиться этой страницей