• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена помогите, вредоносное ПО блокирует мне броузеры

Статус
В этой теме нельзя размещать новые ответы.

Maruxa

Активный пользователь
Сообщения
12
Реакции
0
Баллы
381
Добрый день.
Очень нужна ваша помощь!
Вчера ставила виндоус медиа мэйкер и потом хотела русифицировать его, скачала кокой-то корявый русификатор - скорее всего вредоносное ПО когда установила у меня комп перезагрузился и теперь все броузеры блокируют все сайты которые вчера были открыты...и еще появляется окошко "вы выиграли бонус 50 бесплатных смс"...:facepalm:
стоит винда 7
сделала все как написано в ваших рекомендациях, сейчас прикреплю эти файлы.
 

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Maruxa, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

Maruxa

Активный пользователь
Сообщения
12
Реакции
0
Баллы
381
а как прикрепить файлы?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
Быстрый ответ - Расширенный режим - Управление вложениями
 

Maruxa

Активный пользователь
Сообщения
12
Реакции
0
Баллы
381
спасибо, вроде получилось)))

Информация
..удалил карантин
 

Вложения

  • info.txt
    15.8 KB · Просмотры: 1
  • log.txt
    18.5 KB · Просмотры: 3
  • virusinfo_syscure.zip
    25.4 KB · Просмотры: 3
Последнее редактирование модератором:

Maruxa

Активный пользователь
Сообщения
12
Реакции
0
Баллы
381
ой:facepalm:
что это значит удалил карантин???
у меня там вирус что ли???:(
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Windows\system32\eomapdh.dll','');
 QuarantineFile('C:\Windows\system32\E41C.tmp','');
 QuarantineFile('C:\Windows\system32\AFB.tmp','');
 DeleteFile('C:\Windows\system32\E41C.tmp');
 DeleteFile('C:\Windows\system32\AFB.tmp');
 DeleteFile('C:\Windows\system32\eomapdh.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

Maruxa

Активный пользователь
Сообщения
12
Реакции
0
Баллы
381
:yess:
ура!
все получилось!
Спасибо огромное!!!
:curtsey: у вас классный форум - все для таких как я чайников понятно написано))
сейчас досканирую и выложу результат)))
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
Карантин не забудьте отправить
 

Maruxa

Активный пользователь
Сообщения
12
Реакции
0
Баллы
381
Severnyj, уже отправила по форме

Добавлено через 51 секунду
как вам плюсик в карму поставить?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
Кнопка "Спасибо"
 

Maruxa

Активный пользователь
Сообщения
12
Реакции
0
Баллы
381
вот отчет
 

Вложения

  • mbam-log-2012-05-17 (18-00-16).txt
    3.9 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
Повторите сканирование в MBAM и удалите только следующие строки:

Код:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://DreamLair.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
C:\Users\PC1\Desktop\avz4\avz4\Quarantine\2012-05-17\avz00001.dta (Spyware.Password) -> Действие не было предпринято.
C:\Users\PC1\Desktop\avz4\avz4\Quarantine\2012-05-17\avz00002.dta (Spyware.Password) -> Действие не было предпринято.
D:\шухер\Documents and Settings\Loner\Application Data\Sun\Java\Deployment\cache\6.0\54\7bdb1b6-480a4ee6 (Trojan.Downloader) -> Действие не было предпринято.

Смените все пароли (контакт, почта и проч)

  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.
 

Maruxa

Активный пользователь
Сообщения
12
Реакции
0
Баллы
381
Severnyj, не совсем поняла где надо удалить эти строки:
Код:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: ([url]http://DreamLair.net[/url]) Хорошо: ([url]http://www.google.com[/url]) -> Действие не было предпринято.
C:\Users\PC1\Desktop\avz4\avz4\Quarantine\2012-05-17\avz00001.dta (Spyware.Password) -> Действие не было предпринято.
C:\Users\PC1\Desktop\avz4\avz4\Quarantine\2012-05-17\avz00002.dta (Spyware.Password) -> Действие не было предпринято.
D:\шухер\Documents and Settings\Loner\Application Data\Sun\Java\Deployment\cache\6.0\54\7bdb1b6-480a4ee6 (Trojan.Downloader) -> Действие не было предпринято.
 
Последнее редактирование модератором:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
Нужно повторить сканирование в MBAM, когда сканирование завершится, появится список обнаруженных угроз, напротив указанных поставьте галочки и нажмите кнопку Удалить объекты, на запрос перезагрузки ответьте Да
 

Maruxa

Активный пользователь
Сообщения
12
Реакции
0
Баллы
381
все получилось :curtsey:
 

Вложения

  • mbam-log-2012-05-17 (19-14-58).txt
    2.1 KB · Просмотры: 2

Maruxa

Активный пользователь
Сообщения
12
Реакции
0
Баллы
381
вот
 

Вложения

  • checkup.txt
    844 байт · Просмотры: 3
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу