• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Помогите справится с вирусом!

Статус
В этой теме нельзя размещать новые ответы.

Kseniy

Активный пользователь
Сообщения
13
Симпатии
0
#1
Вот какая проблема, подхватила вирус который открывает рекламные окна практически на всех страницах инета,проверяла разными антивирусами толку нет,вот нашла этот сайт в надежде на вашу помощь, всю необходимую диагностику выполнила, файлы все прекрепляю,помогите еслм можете. в файлах 7 и 9 изображение моего экрана.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
976
Симпатии
174
#2
Приветствую Kseniy, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Kseniy

Активный пользователь
Сообщения
13
Симпатии
0
#4
Напишите как его можно добавить,не разберусь, а сразу забыла про один.
 

Ботан

Злостный спам-бот
Сообщения
976
Симпатии
174
#6
Приветствую Kseniy, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Сашка

Ветеран
Сообщения
4,610
Симпатии
2,348
#7
нужно оба лога.

кнопка расширенный режим - управление вложениями. а автокарантин из первого поста нужно убрать

Kseniy, не нужно начинать новую тему. продолжайте эту.
выложите оба лога - они находятся рядом.

___________
База поcледний раз обновлялась 12.07.2013
лог virusinfo_syscheck.zip не информативен. Выполните стандартный скрипт 7 (с подключенным интернетом чтобы программа обновила базы). Новый лог выложите.
 
Последнее редактирование:

Kseniy

Активный пользователь
Сообщения
13
Симпатии
0
#8
Помогите

Вот какая проблема, подхватила вирус который открывает рекламные окна практически на всех страницах инета,проверяла разными антивирусами толку нет,вот нашла этот сайт в надежде на вашу помощь, всю необходимую диагностику выполнила, файлы все прекрепляю,помогите еслм можете. в файлах 7 и 9 изображение моего экрана.
 

Вложения

Kseniy

Активный пользователь
Сообщения
13
Симпатии
0
#10
убрала лишний и поставила недостоюший
 

akok

Команда форума
Администратор
Сообщения
14,957
Симпатии
12,246
#12
[INFO]объединил темы[/INFO]
 

Kseniy

Активный пользователь
Сообщения
13
Симпатии
0
#15
Реклама в ИЕ и гугл хром, сейчас сделаю то что вы сказали,вчера не успела,так как приходится рано уходить.
 

Kseniy

Активный пользователь
Сообщения
13
Симпатии
0
#16
Вот то что вы просили,простите не сразу сделала по закону подлости выключили свет днем. Жду дальнейших шагов. Реклама появляется в браузерах ИЕ и гугл хром
 

Вложения

Сашка

Ветеран
Сообщения
4,610
Симпатии
2,348
#17
1. через установку и удаление программ удалите Web Cake (рекламное ПО), если потребуется перезагрузка - не перезагружайтесь.

2. потом в списке найденного MBAM отметьте:

Обнаруженные ключи в реестре: 14
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Действие не было предпринято.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Действие не было предпринято.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.Tarma.A) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Api (PUP.WebCake) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Api.1 (PUP.WebCake) -> Действие не было предпринято.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake.A) -> Параметры: "C:\Documents and Settings\Администратор\Application Data\Web Cake\WebCakeDesktop.exe" -> Действие не было предпринято.

Обнаруженные папки: 6
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Действие не было предпринято.
C:\Program Files\Web Cake (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Действие не было предпринято.

Обнаруженные файлы: 32
C:\Documents and Settings\Администратор\Application Data\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeIEClient.dll (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Действие не было предпринято.


D:\RECYCLER\S-1-5-21-1454471165-1972579041-1801674531-1005\Dd2.zip (Trojan.Agent) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1454471165-1972579041-1801674531-1005\Dd1.1_CRKEXE-FFF\Easy.CD-DA.Extractor.Pro.v12.0.0.Build.1_CRKEXE-FFF\ezcddax.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Документы Ксении\Файлы Mail.Ru Агента 2012 13\murashko.oksana@mail.ru\gavrilo@inbox.ru\активатор.rar (PUP.HackTool.H) -> Действие не было предпринято.
.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\OptChrome.exe (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\sqlite3.exe (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
нажмите кнопку удалить, не перезагружайтесь.

3. после этого запустите AdwCleaner, нажмите Search, как закончится поиск нажмите Delete. В конце компьютер будет перезагружен.

4. После загрузки почистите кэш и куки браузеров, и выложите отчеты после удаления MBAM и AdwCleaner

отпишитесь о проблеме
 

Kseniy

Активный пользователь
Сообщения
13
Симпатии
0
#18
Добрый день! вот все сделала как вы говорили,помогло! Реклама больше не вылазит! Но есть один вопрос,насколько я понимаю троян был и в программе Агент,лодскажите пожалуйста какую версию поставить? Мне она удобна для общения. Прекрепляю файлы которые вы просили. Огромное спасибо за помощь!
 

Вложения

Сашка

Ветеран
Сообщения
4,610
Симпатии
2,348
#19
я понимаю троян был и в программе Агент
нет, агент удалился до кучи, т к часто устанавливается без согласия пользователя, а вообще он безвреден. если пользуетесь - скачайе его заново и установите последнюю версию

Добавлено через 2 минуты 31 секунду
для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом

http://safezone.cc/forum/showthread.php?t=16715
 

Kseniy

Активный пользователь
Сообщения
13
Симпатии
0
#20
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 06.08.2013 16:25:08
Program directory: C:\Documents and Settings\Администратор\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.2
Диск C:\ ФС: NTFS Емкость: (55 Гб) Занято: (23 Гб) Свободно: (32 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 15.07.2013 11:57:14
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-07-19 13:42:56
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------OtherUtilities-----------------------
CCleaner v.3.04
Foxit Reader v.6.0.5.618 [+]
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
xp-AntiSpy 3.97-9
-------------Java---------------------------------
Java(TM) 6 Update 24 v.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
Java(TM) SE Development Kit 6 Update 24 v.1.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u25-windows-i586.exe)^
Java DB 10.6.2.1 v.10.6.2.1
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.94
Adobe Flash Player 11 Plugin v.11.1.102.55 Внимание! Скачать обновления
Adobe Reader X (10.1.7) - Russian v.10.1.7 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.28.0.1500.95 [+]
Mozilla Firefox (3.6.15) v.3.6.15 (ru) Внимание! Скачать обновления
Opera 12.02 v.12.02.1578 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.8.0.6001.18702
-------------EndLog-------------------------------

вот отчет, и еще один вопрос,какой вы мне посоветуете поставить антивирус,сейчас моя система без него т.к.аваст удалила по правилам форума.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу