1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Заражение URL mail

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Darkandz, 10 дек 2016.

Статус темы:
Закрыта.
  1. Darkandz

    Darkandz Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Аваст реагирует на все открывающиеся сайты с сообщением заблокирован вредоносный сайт или файл.
    Заражение: URL:Mal
    Процесс: C:\Program Files (x86)\...\chrome.exe
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. VexMD

    VexMD Активный пользователь

    Сообщения:
    789
    Симпатии:
    139
    Darkandz,
    приложите к сообщению CollectionLog, как описано в http://safezone.cc/pravila/ в разделе Как подготовить логи
     
  4. Darkandz

    Darkandz Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    -
    --- Объединённое сообщение, 10 дек 2016 ---
    Вот.
    --- Объединённое сообщение, 10 дек 2016 ---
    можешь посмотреть??
     

    Вложения:

  5. Darkandz

    Darkandz Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Аваст реагирует на все открывающиеся сайты с сообщением заблокирован вредоносный сайт или файл.
    Заражение: URL:Mal
    Процесс: C:\Program Files (x86)\...\chrome.exe
     

    Вложения:

  6. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.124
    Симпатии:
    4.838
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\gamexp', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\GameXP\AccessPoint\accesspoint.exe', '');
     DeleteFile('C:\GameXP\AccessPoint\accesspoint.exe', '32');
     DeleteFileMask('c:\gamexp', '*', true);
     DeleteDirectory('c:\gamexp');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','seatzplzqz');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению прикреплять карантин не нужно!

    Удалите параметры запуска ярлыков.

    Подготовьте лог AdwCleaner.
     
  7. Darkandz

    Darkandz Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    # AdwCleaner v6.040 - Отчёт создан 10/12/2016 в 16:16:27
    # Обновлено 02/12/2016 by Malwarebytes
    # База данных : 2016-12-09.3 [Сервер]
    # Операционная система : Windows 8.1 Enterprise (X64)
    # Имя пользователя : Fantomas - ARTEM-PC
    # Запущено из : C:\Users\Fantomas\AppData\Local\Temp\scoped_dir6564_15016\adwcleaner_6.040.exe
    # Режим: Сканирование
    # Помощь : Customer Support & Help Center



    ***** [ Службы ] *****

    Вредоносные службы не найдены.


    ***** [ Папки ] *****

    Найдена папка: C:\Users\Fantomas\AppData\Local\Nichrome
    Найдена папка: C:\Users\Fantomas\AppData\Local\sysnet


    ***** [ Файлы ] *****

    Вредоносных файлов не найдено.


    ***** [ DLL ] *****

    Вредоносных DLL не найдено.


    ***** [ WMI ] *****

    Не найдено вирусных ключей.


    ***** [ Ярлыки ] *****

    Не найдено заражённых ярлыков.


    ***** [ Запланированные задания ] *****

    Не найдено вирусных заданий.


    ***** [ Реестр ] *****

    Найден ключ: HKCU\Software\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
    Найден ключ: HKCU\Software\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
    Найден ключ: HKCU\Software\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
    Найден ключ: HKCU\Software\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
    Найден ключ: HKCU\Software\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
    Найден ключ: HKCU\Software\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
    Найден ключ: HKU\S-1-5-21-3240836154-2643700158-3583240688-1001\Software\Mail.Ru
    Найден ключ: HKU\S-1-5-21-3240836154-2643700158-3583240688-1001\Software\AppDataLow\Software\Mail.Ru
    Найден ключ: HKCU\Software\Mail.Ru
    Найден ключ: HKCU\Software\AppDataLow\Software\Mail.Ru
    Найден ключ: [x64] HKCU\Software\Mail.Ru
    Найден ключ: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
    Найден ключ: HKU\S-1-5-21-3240836154-2643700158-3583240688-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Найден ключ: HKU\S-1-5-21-3240836154-2643700158-3583240688-1001\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Найден ключ: HKCU\Software\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
    Найден ключ: [x64] HKCU\Software\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
    Найден ключ: HKCU\Software\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
    Найден ключ: [x64] HKCU\Software\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
    Найден ключ: HKCU\Software\Google\Chrome\Extensions\icanjjkadceebmhanpekkofdhclnoijl
    Найден ключ: [x64] HKCU\Software\Google\Chrome\Extensions\icanjjkadceebmhanpekkofdhclnoijl


    ***** [ Веб браузеры ] *****

    В браузерах на основе Firefox вредоносных элементов не найдено.
    Найдена настройка Chromium: [C:\Users\Fantomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - icanjjkadceebmhanpekkofdhclnoijl
    Найдена настройка Chromium: [C:\Users\Fantomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
    Найдена настройка Chromium: [C:\Users\Fantomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd

    *************************

    C:\AdwCleaner\AdwCleaner[S0].txt - [4325 Байт] - [10/12/2016 16:16:27]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4401 Байт] ##########
    --- Объединённое сообщение, 10 дек 2016 ---
    G
    Проблема не решена(
     
    Последнее редактирование модератором: 10 дек 2016
  8. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.124
    Симпатии:
    4.838
    Последнее редактирование: 10 дек 2016
  9. Darkandz

    Darkandz Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    вот
    --- Объединённое сообщение, 10 дек 2016 ---
    !
    --- Объединённое сообщение, 10 дек 2016 ---
    ф
     

    Вложения:

  10. Darkandz

    Darkandz Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Что дальше???
     
  11. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.124
    Симпатии:
    4.838
Загрузка...
Похожие темы - Заражение mail
  1. Andrey S.
    Ответов:
    15
    Просмотров:
    366
  2. texno5
    Ответов:
    1
    Просмотров:
    340
  3. Di1090
    Ответов:
    24
    Просмотров:
    1.087
  4. Slava
    Ответов:
    13
    Просмотров:
    518
  5. Eduard Kondratev
    Ответов:
    11
    Просмотров:
    658
  6. Kinderman
    Ответов:
    15
    Просмотров:
    550
Статус темы:
Закрыта.

Поделиться этой страницей