Решена Помогите справится с вирусом!

Статус
В этой теме нельзя размещать новые ответы.

Kseniy

Новый пользователь
Сообщения
13
Реакции
0
Вот какая проблема, подхватила вирус который открывает рекламные окна практически на всех страницах инета,проверяла разными антивирусами толку нет,вот нашла этот сайт в надежде на вашу помощь, всю необходимую диагностику выполнила, файлы все прекрепляю,помогите еслм можете. в файлах 7 и 9 изображение моего экрана.
 

Вложения

  • virusinfo_autoquarantine.zip
    84 KB · Просмотры: 2
  • info.txt
    41.8 KB · Просмотры: 2
  • log.txt
    84.5 KB · Просмотры: 2
  • 9.jpg
    9.jpg
    127.2 KB · Просмотры: 47
  • 7.jpg
    7.jpg
    94.3 KB · Просмотры: 45
Приветствую Kseniy, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Напишите как его можно добавить,не разберусь, а сразу забыла про один.
 
Re

Вот прикрепила как будто бы все файлы.
 

Вложения

  • virusinfo_syscheck.zip
    34.9 KB · Просмотры: 1
Приветствую Kseniy, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
нужно оба лога.

кнопка расширенный режим - управление вложениями. а автокарантин из первого поста нужно убрать

Kseniy, не нужно начинать новую тему. продолжайте эту.
выложите оба лога - они находятся рядом.

___________
База поcледний раз обновлялась 12.07.2013

лог virusinfo_syscheck.zip не информативен. Выполните стандартный скрипт 7 (с подключенным интернетом чтобы программа обновила базы). Новый лог выложите.
 
Последнее редактирование:
Помогите

Вот какая проблема, подхватила вирус который открывает рекламные окна практически на всех страницах инета,проверяла разными антивирусами толку нет,вот нашла этот сайт в надежде на вашу помощь, всю необходимую диагностику выполнила, файлы все прекрепляю,помогите еслм можете. в файлах 7 и 9 изображение моего экрана.
 

Вложения

  • log.txt
    84.5 KB · Просмотры: 1
  • info.txt
    41.8 KB · Просмотры: 0
  • virusinfo_syscheck.zip
    34.9 KB · Просмотры: 0
  • virusinfo_syscure.zip
    36.4 KB · Просмотры: 1
  • 7.jpg
    7.jpg
    94.3 KB · Просмотры: 46
  • 9.jpg
    9.jpg
    127.2 KB · Просмотры: 50
я вам ответил постом выше, сделайте еще один лог
 
убрала лишний и поставила недостоюший
 
Информация
объединил темы
 
Вот он
 

Вложения

  • KL_syscure.zip
    43.2 KB · Просмотры: 6
Реклама в ИЕ и гугл хром, сейчас сделаю то что вы сказали,вчера не успела,так как приходится рано уходить.
 
Вот то что вы просили,простите не сразу сделала по закону подлости выключили свет днем. Жду дальнейших шагов. Реклама появляется в браузерах ИЕ и гугл хром
 

Вложения

  • AdwCleaner[R1].txt
    9 KB · Просмотры: 5
  • MBAM-log-2013-08-05 (19-20-59).txt
    17 KB · Просмотры: 3
1. через установку и удаление программ удалите Web Cake (рекламное ПО), если потребуется перезагрузка - не перезагружайтесь.

2. потом в списке найденного MBAM отметьте:

Обнаруженные ключи в реестре: 14
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Действие не было предпринято.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Действие не было предпринято.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.Tarma.A) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Api (PUP.WebCake) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Api.1 (PUP.WebCake) -> Действие не было предпринято.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake.A) -> Параметры: "C:\Documents and Settings\Администратор\Application Data\Web Cake\WebCakeDesktop.exe" -> Действие не было предпринято.

Обнаруженные папки: 6
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Действие не было предпринято.
C:\Program Files\Web Cake (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Действие не было предпринято.

Обнаруженные файлы: 32
C:\Documents and Settings\Администратор\Application Data\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeIEClient.dll (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Действие не было предпринято.


D:\RECYCLER\S-1-5-21-1454471165-1972579041-1801674531-1005\Dd2.zip (Trojan.Agent) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1454471165-1972579041-1801674531-1005\Dd1.1_CRKEXE-FFF\Easy.CD-DA.Extractor.Pro.v12.0.0.Build.1_CRKEXE-FFF\ezcddax.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Документы Ксении\Файлы Mail.Ru Агента 2012 13\murashko.oksana@mail.ru\gavrilo@inbox.ru\активатор.rar (PUP.HackTool.H) -> Действие не было предпринято.
.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\OptChrome.exe (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\sqlite3.exe (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
нажмите кнопку удалить, не перезагружайтесь.

3. после этого запустите AdwCleaner, нажмите Search, как закончится поиск нажмите Delete. В конце компьютер будет перезагружен.

4. После загрузки почистите кэш и куки браузеров, и выложите отчеты после удаления MBAM и AdwCleaner

отпишитесь о проблеме
 
Добрый день! вот все сделала как вы говорили,помогло! Реклама больше не вылазит! Но есть один вопрос,насколько я понимаю троян был и в программе Агент,лодскажите пожалуйста какую версию поставить? Мне она удобна для общения. Прекрепляю файлы которые вы просили. Огромное спасибо за помощь!
 

Вложения

  • AdwCleaner[R3].txt
    1.1 KB · Просмотры: 0
  • MBAM-log-2013-08-06 (15-31-18).txt
    6.6 KB · Просмотры: 1
я понимаю троян был и в программе Агент
нет, агент удалился до кучи, т к часто устанавливается без согласия пользователя, а вообще он безвреден. если пользуетесь - скачайе его заново и установите последнюю версию

Добавлено через 2 минуты 31 секунду
для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом

https://safezone.cc/forum/showthread.php?t=16715
 
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 06.08.2013 16:25:08
Program directory: C:\Documents and Settings\Администратор\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.2
Диск C:\ ФС: NTFS Емкость: (55 Гб) Занято: (23 Гб) Свободно: (32 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 15.07.2013 11:57:14
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-07-19 13:42:56
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------OtherUtilities-----------------------
CCleaner v.3.04
Foxit Reader v.6.0.5.618 [+]
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
xp-AntiSpy 3.97-9
-------------Java---------------------------------
Java(TM) 6 Update 24 v.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
Java(TM) SE Development Kit 6 Update 24 v.1.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u25-windows-i586.exe)^
Java DB 10.6.2.1 v.10.6.2.1
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.94
Adobe Flash Player 11 Plugin v.11.1.102.55 Внимание! Скачать обновления
Adobe Reader X (10.1.7) - Russian v.10.1.7 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.28.0.1500.95 [+]
Mozilla Firefox (3.6.15) v.3.6.15 (ru) Внимание! Скачать обновления
Opera 12.02 v.12.02.1578 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.8.0.6001.18702
-------------EndLog-------------------------------

вот отчет, и еще один вопрос,какой вы мне посоветуете поставить антивирус,сейчас моя система без него т.к.аваст удалила по правилам форума.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу