• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Выскакивает реклама в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Dime

Активный пользователь
Сообщения
3
Реакции
0
Баллы
241
Во всех браузерах открываются новые окна с рекламой,лог прилагаю
 

Вложения

  • CollectionLog-2014.07.15-20.00.zip
    106.2 KB · Просмотры: 4

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,884
Реакции
2,588
Баллы
683
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\program files (x86)\isis\isis.exe');
SetServiceStart('isis', 4); 
QuarantineFile('C:\Program Files (x86)\Universal Updater\UpdaterService.exe','');
QuarantineFile('C:\Windows\system32\drivers\isis.sys','');
QuarantineFile('c:\program files (x86)\isis\isis.exe','');
DeleteFile('c:\program files (x86)\isis\isis.exe','32');
DeleteFile('C:\Windows\system32\drivers\isis.sys','32');
DeleteService('isis');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Isis');
DeleteFileMask('c:\program files (x86)\isis', '*', true);
DeleteDirectory('c:\program files (x86)\isis');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/ сделайте
 

Dime

Активный пользователь
Сообщения
3
Реакции
0
Баллы
241
c:\quarantine.zip отослал
Есть подозрения, что это HD streamer,забодался я с ним. Жду дальнейших инструкций.
 

Вложения

  • CollectionLog-2014.07.15-21.40.zip
    101.7 KB · Просмотры: 0
  • 1.txt
    11.2 KB · Просмотры: 1
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,884
Реакции
2,588
Баллы
683
Поместите в карантин МВАМ всё, кроме
Код:
VirTool.Obfuscator, C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2014\rld.dll, , [399c970809729d991d3921315fa2f30d],
PUP.Riskware.Patcher, C:\Program Files (x86)\Photodex\ProShow Producer\proshow.producer.5.0.3310-patch.exe, , [62733a657cff4aec5a5e49bf55ac867a],
PUP.Optional.V9.A, C:\Users\Dima\AppData\Local\Alibaba\AliSetup\download\atmww\install.exe, , [8154702fff7c76c09b421d2b2ad602fe],
Adware.Bundle, C:\Users\Dima\AppData\Local\Temp\STARLIGHT INCEPTION.exe, , [4293bde2205b91a53357180bab565ea2],
Hacktool.CheatEngine, C:\Users\Dima\AppData\Local\Temp\Temp1_tropico_5_v1.01_trainer_1_mrantifun_b.zip\Tropico 5 V1.01 Trainer +1 MrAntiFun B.EXE, , [0dc8801f62191026290053e79f611ce4],
PUP.Optional.OpenCandy, C:\Users\Dima\Downloads\teamspeak-client-32-3.0.13.1.exe, , [f9dc0699aad1e155044aab1b7490f50b],
Hacktool.CheatEngine, C:\Users\Dima\Downloads\tropico_5_v1.01_trainer_1_mrantifun_b.zip, , [bd183669661583b3de4bc6748878eb15],
VirTool.Obfuscator, C:\Program Files\Pro Evolution Soccer 2014\rld.dll, , [e9ec910ee695d46277df8bc72dd414ec],
Trojan.Agent.CK, D:\????????\CoD4 Multiplayer\keygen\keygen4cod4.exe, , [b223d1cebac1fa3c1f387c684db449b7],
CrackTool.Agent, G:\AVS Video Converter 8.4.2.541 Final\avs4you.all.products.activator.2011.(v1.1)-mpt\avs4you.all.products.activator.2011.(v1.1)-mpt.exe, , [8c494a550a71fb3bcc651c0b8f72b24e],
RiskWare.Tool.CK, H:\Winamp Pro 5.58 Build 2975 Final\FFF\Winamp.5.50_KEYGEN-FFF.exe, , [33a2425d1d5e4de937bb16ba847dcb35],
Trojan.ModifiedUPX, H:\Soft\????N???\Sound Forge 9.0e\SonyCleaner.exe, , [2ca9aef19eddac8acc4cbed5ec140df3],
RiskWare.Tool.CK, H:\Soft\????N???\Sound Forge 9.0e\Patch-Keygen\Keygen.exe, , [bf16108fe8933ff7a40b9d57738ec23e],
 

Dime

Активный пользователь
Сообщения
3
Реакции
0
Баллы
241
Сделал,пока все хорошо!Спасибо!
 

akok

Команда форума
Администратор
Сообщения
20,132
Реакции
13,786
Баллы
2,293
Подготовьте лог лог SecurityCheck by glax24и исправьте все найденные утилитой проблемы.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу