• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Sponsorship, вирус

Статус
В этой теме нельзя размещать новые ответы.

Denizz

Активный пользователь
Сообщения
9
Реакции
0
Баллы
301
Здравствуйте! Проблема следующая: Браузер (Opera) самостоятельно запускается и открывается вкладка Sponsorship (различная реклама). Антивирус Avast, проверял лечилками доктора веба и касперского - ничего не нашли.
Возможно что тема аналогична этой, но я так понимаю каждый случай индивидуальный.
 

Вложения

  • info.txt
    38.9 KB · Просмотры: 2
  • log.txt
    61.7 KB · Просмотры: 1
  • virusinfo_syscure.zip
    38.9 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    37.9 KB · Просмотры: 1
  • hijackthis.log
    10.6 KB · Просмотры: 1
  • MBAM-log-2013-08-06 (00-54-38).txt
    5.4 KB · Просмотры: 3
  • hosts.txt
    824 байт · Просмотры: 2

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Denizz, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('C:\Windows\Tasks\DSite.job','64');
 DeleteFile('C:\Windows\Tasks\DSite','64');
 BC_ImportDeletedList;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Добавлено через 15 секунд
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,966
Реакции
2,136
Баллы
643
+

Denizz, к сети как подключаетесь? Напрямую или через роутер?
 

Denizz

Активный пользователь
Сообщения
9
Реакции
0
Баллы
301
akoK Все сделал по инструкции.
 

Вложения

  • AdwCleaner[R1].txt
    1.3 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Внимание, следующее действие удалит установленные тулбары:

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Добавлено через 28 секунд
Подготовьте лог UVS
 

Denizz

Активный пользователь
Сообщения
9
Реакции
0
Баллы
301
akoK Готово.
 

Вложения

  • AdwCleaner[S1].txt
    1.4 KB · Просмотры: 4

Denizz

Активный пользователь
Сообщения
9
Реакции
0
Баллы
301
uVS
 

Вложения

  • ADMINS-PC_2013-08-06_13-28-14.7z
    623.9 KB · Просмотры: 6

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Badaboom versionTRIAL_2.0.0.128
C:\PROGRAM FILES (X86)\BADABOOM2
- это вам знакомо ?

Файлы
Код:
C:\PROGRAM FILES (X86)\BADABOOM2\ETI.BADABOOM.2.0.0.128-PATCH.EXE

пришлите в карантин по этой инструкции.

Добавлено через 6 минут 18 секунд
+ сделайте такой лог
 
Последнее редактирование:

Denizz

Активный пользователь
Сообщения
9
Реакции
0
Баллы
301
regist, Badaboom versionTRIAL_2.0.0.128
C:\PROGRAM FILES (X86)\BADABOOM2
данная программа мне знакома, конвертер видеофайлов.

avz
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\eti.badaboom.2.0.0.128-patch.exe)
Карантин с использованием прямого чтения - ошибка
 

Denizz

Активный пользователь
Сообщения
9
Реакции
0
Баллы
301
Отчет MiniToolBox
 

Вложения

  • Result.txt
    17.5 KB · Просмотры: 3

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.80.15 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    OFFSGNSAVE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BADABOOM2\ETI.BADABOOM.2.0.0.128-PATCH.EXE
    czoo
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

+ жду
сделайте такой лог

Добавлено через 27 минут 25 секунд
к интернету подключены через роутер ?
 

Denizz

Активный пользователь
Сообщения
9
Реакции
0
Баллы
301
к интернету подключен через роутер.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров

Проверяйте работу в Интернете
 

Denizz

Активный пользователь
Сообщения
9
Реакции
0
Баллы
301
все готово, буду тестить
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу