Решена Вирус блокирует доступ ко всем сайтам!

Статус
В этой теме нельзя размещать новые ответы.

Ильшат

Новый пользователь
Сообщения
8
Реакции
0
Добрый вечер. Проблема такова. При попытке зайти на любой сайт(кинопоиск, например), появляется окошко, о том что доступ к сайту заблокирован и с просьбой ввести номер телефона. Если попробовать зайти Вконтакте, также появляется окошко "Вы пытаетесь зайти под именем...с необычного места" и тоже просьба указать телефон. Иногда появляется редирект на какой то эротический сайт...ОС Windows 7 Home Basic.

Пожалуйста помогите:(
 
Приветствую Ильшат, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Вот логи AZR в архиве, и скриншот окошка...
 

Вложения

  • LOG.rar
    LOG.rar
    624.8 KB · Просмотры: 1
Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Лог AVZ не годиться. Нужно обновить базы AVZ и переделать логи этой утилиты.
 
Complitly - сами устанавливали? Если нет, то скрипт ниже проводит удаление адвари.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\tasks\At1.job',' ');
QuarantineFile('C:\Users\м\AppData\Roaming\CertifiedToolbar\CertifiedToolbar.dll','');
QuarantineFile('C:\Users\м\AppData\Roaming\Complitly\Complitly.dll','');
DeleteFile('C:\Windows\tasks\At1.job');
DeleteFile('C:\Users\м\AppData\Roaming\Complitly\Complitly.dll');
DeleteFileMask('C:\Users\м\AppData\Roaming\Complitly', '*.*', true);
DeleteDirectory('C:\Users\м\AppData\Roaming\Complitly');
DelBHO('{0FB6A909-6086-458F-BD92-1F8EE10042A0}');
ClearHostsFile;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

У вас установлен MBAM. Мне нужен полный лог сканирования:
Обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Добавлено через 1 минуту 25 секунд
Подготовьте лог SecurityCheck by glax24

Если заходили в соц сети после заражения, то смените там пароли.
 
Добрый день.

Скрипт запустил. Почистил историю браузера, вроде все в норме. Страницу ВК восстановил, пароль поменял. Вкладываю логи названных программ. По указанной форме отправляю папку из AVZ.
 

Вложения

Повторите сканирование MBAM и удалите все кроме
Код:
H:\Downloads\saintsrow2update2exe.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
H:\Games\Call of Duty 4 - Modern Warfare\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.

Необходимо обновить софт:
Adobe Reader X (10.1.0) MUI v.10.1.0 Внимание! Скачать обновления

Рекомендации после удаления вредоносного ПО

Добавлено через 16 секунд
Тему можно отмечать решенной?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу