• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Статус
В этой теме нельзя размещать новые ответы.

lacoste34

Активный пользователь
Сообщения
5
Реакции
0
Баллы
81
Добрый день, поймал вот такую реклама. Лог из AdwCleaner прилагаю.
 

Вложения

  • AdwCleaner[S1].txt
    14.3 KB · Просмотры: 14

Vvvyg

Ассоциация VN
Сообщения
215
Реакции
77
Баллы
408
Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.
Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению.
Внимание: Для успешного удаления нужна перезагрузка компьютера!.

Сделайте логи по правилам.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,699
Реакции
5,977
Баллы
1,008
lacoste34
Если после очистки пропадёт интернет, то пропишите в настройках сетевого подключения DNS рекомендованные провайдером.

+ до очистки в AdwCleaner (by Xplode)

Файлы
Код:
C:\WINDOWS\SysNative\dnsapi.dll
C:\WINDOWS\SysWOW64\dnsapi.dll

пришлите в карантин по этой инструкции.
 

lacoste34

Активный пользователь
Сообщения
5
Реакции
0
Баллы
81
Прилагаю отчет из AdwCleaner (by Xplode) и логи из AVZ
 

Вложения

  • AdwCleaner[C1].txt
    6.7 KB · Просмотры: 4
  • CollectionLog-2015.12.07-18.32.zip
    83.2 KB · Просмотры: 3

Vvvyg

Ассоциация VN
Сообщения
215
Реакции
77
Баллы
408
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Sony\AppData\Local\ESGuMXFoLV\KDpZOamvpBy1.bat', '');
QuarantineFile('C:\PROGRA~1\GROOVE~1\Paasku.bat', '');
ExecuteFile('schtasks.exe', '/delete /TN "Hoaeu" /F', 0, 15000, true);
DeleteFile('C:\Users\Sony\AppData\Local\ESGuMXFoLV\KDpZOamvpBy1.bat', '32');
DeleteFile('C:\PROGRA~1\GROOVE~1\Paasku.bat', '32');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите параметры запуска ярлыков.

Подготовьте лог AdwCleaner
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
Последнее редактирование модератором:

lacoste34

Активный пользователь
Сообщения
5
Реакции
0
Баллы
81
Все инструкции выполнил, скрипты выполнил. Файл quarantine.zip отправил. Параметры запуска ярлыков удалил. Логи прилагаю обновленные.
 

Вложения

  • AdwCleaner[S3].txt
    2.2 KB · Просмотры: 2
  • CollectionLog-2015.12.09-21.55.zip
    86.1 KB · Просмотры: 2

Vvvyg

Ассоциация VN
Сообщения
215
Реакции
77
Баллы
408
Браузером Амиго пользуетесь?
 

Vvvyg

Ассоциация VN
Сообщения
215
Реакции
77
Баллы
408
Он заметно реже, чем Хром, обновляется, соответственно, ошибки и уязвимости фиксятся позже. Ну и репутация у него сильно подмочена из-за того, что распространяется он через партнёрские схемы, бандловые загрузчики и т. п., устанавливается без ведома пользователя.

Проблемы какие-то остались?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,699
Реакции
5,977
Баллы
1,008
Ну и репутация у него сильно подмочена из-за того, что распространяется он через партнёрские схемы, бандловые загрузчики и т. п., устанавливается без ведома пользователя.
+ добавлю, что в соц. сетях он добавляет свою рекламу. А также при установке за собой тянет кучу дополнительных приблуд от mail.ru которые вам врядли нужны.
 

lacoste34

Активный пользователь
Сообщения
5
Реакции
0
Баллы
81
К сожалению этим компьютером пользуется мой отец, и объяснить ему это все сложно. Спасибо огромное за помощь, все проблемы решены! Как можно Вас отблагодарить?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу