• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Mobogenie, появление шифровальщика, всплывающая реклама

Статус
В этой теме нельзя размещать новые ответы.

Razey

Активный пользователь
Сообщения
575
Симпатии
27
#1
Всем доброго времени суток.
Имеется домашний нетбук, на нем были (уже удалил) Mobogenie, Zaxar Browser; а также появляется всплывающая реклама в браузере. Логи во вложении.
 

Вложения

Razey

Активный пользователь
Сообщения
575
Симпатии
27
#2
Также сделал лог AdwCleaner'a.
 

Вложения

Razey

Активный пользователь
Сообщения
575
Симпатии
27
#3
А также лог MBAM (см. вложение).

Также хотел уточнить про т.н. "шифровальщика": было его окно якобы от МВД с надписью прислать 2000 руб. за разблокировку, но после перезагрузки он не появлялся.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,362
Симпатии
2,435
#4
Поместите в карантин МВАМ всё, кроме
Код:
Trojan.FakeMS.ED, C:\Windows\winsxs\x86_microsoft-windows-i..mentation-migration_31bf3856ad364e35_10.2.9200.16438_none_2cf7b50170858173\WininetPlugin.dll, , [c9bc3bb42c4fe84e85ba3489798816ea],
Сделайте новые логи по правилам
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,362
Симпатии
2,435
#6
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFileMask('C:\Program Files\Zaxar', '*', true);
DeleteDirectory('C:\Program Files\Zaxar');
DeleteFileMask('C:\Program Files (x86)\Mobogenie', '*', true);
DeleteDirectory('C:\Program Files (x86)\Mobogenie');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи
 

Razey

Активный пользователь
Сообщения
575
Симпатии
27
#7
Скрипты выполнены, по форме карантин отправлен, новые логи во вложении
 

Вложения

Razey

Активный пользователь
Сообщения
575
Симпатии
27
#9
Лог запрошенный во вложении.
 

Вложения

Razey

Активный пользователь
Сообщения
575
Симпатии
27
#11
Выполнено. Дальше смотреть, как работает комп? И поставить пароль на админскую и пользовательскую учетную записи?И вот еще что: переустановил антивирус с Avira сразу на комплексную защиту - Comodo Internet Security... Но после установки CIS не хочет ни сканировать систему на наличие зловредов, ни обновляться... Подумал, что остались хвосты от Avira, скачал утилиту, указанную в теме Чистка системы после некорректного удаления антивируса, однако это ни к чему не привело. Что тут можно еще сделать?
 

Вложения

Razey

Активный пользователь
Сообщения
575
Симпатии
27
#12
решил (обошел) вопрос - поставил бесплатный антивирус + брэндмауэр от ZoneAlarm...
 
Статус
В этой теме нельзя размещать новые ответы.