puertorikanez
Постоянный участник
- Сообщения
- 195
- Реакции
- 18
поймали заражение ad-ware
Решена Заразился компьютер adware.siggen
- Автор темы puertorikanez
- Дата начала
- Статус
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Пролечите систему с помощью KVRT, затем соберите свежий CollectionLog.
+
Driver Booster 6 - деинсталлируйте.
Описание симптомов все же лучше более подробное делайте.
Пролечите систему с помощью KVRT, затем соберите свежий CollectionLog.
+
Driver Booster 6 - деинсталлируйте.
Последнее редактирование модератором:
puertorikanez
Постоянный участник
- Сообщения
- 195
- Реакции
- 18
установили excel не сняв галочки установились программы от майла, zaxar
puertorikanez
Постоянный участник
- Сообщения
- 195
- Реакции
- 18
свежий лог
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Подробнее читайте в этом руководстве.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('MaskitService', 4);
QuarantineFile('C:\Program Files (x86)\Maskit\MaskitService.exe', '');
QuarantineFile('C:\Users\B9E1~1\AppData\Local\Temp\920DD80A-C367-4C3C-A5A1-65D9868259B8\2themoon.exe', '');
DeleteFile('C:\Program Files (x86)\Maskit\MaskitService.exe', '64');
DeleteFile('C:\Users\B9E1~1\AppData\Local\Temp\920DD80A-C367-4C3C-A5A1-65D9868259B8\2themoon.exe', '32');
DeleteFile('C:\Users\B9E1~1\AppData\Local\Temp\920DD80A-C367-4C3C-A5A1-65D9868259B8\2themoon.exe', '64');
DeleteService('MaskitService');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '2themoon', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '2themoon', 'x64');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.После перезагрузки, выполните такой скрипт:
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R3 - HKCU\..\URLSearchHooks: (no name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - (no file)- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
puertorikanez
Постоянный участник
- Сообщения
- 195
- Реакции
- 18
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
- Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
- Прикрепите отчет к своему следующему сообщению
Подробнее читайте в этом руководстве.
puertorikanez
Постоянный участник
- Сообщения
- 195
- Реакции
- 18
готово. политики дочистил
puertorikanez
Постоянный участник
- Сообщения
- 195
- Реакции
- 18
надо тест драйв делать
скорее всего нет
скорее всего нет
Последнее редактирование модератором:
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Тогда финализируем
Подготовьте лог SecurityCheck by glax24
Ознакомьтесь: Рекомендации после лечения
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
puertorikanez
Постоянный участник
- Сообщения
- 195
- Реакции
- 18
готово
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 13 v.13.2.26558 Внимание! Скачать обновления
Microsoft Silverlight v.4.0.50401.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 31 ActiveX v.31.0.0.122 Внимание! Скачать обновления
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mesh v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Элемент управления Windows Live Mesh ActiveX для удаленных подключений v.15.4.5722.2 Данная программа больше не поддерживается разработчиком.
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 13 v.13.2.26558 Внимание! Скачать обновления
Microsoft Silverlight v.4.0.50401.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 31 ActiveX v.31.0.0.122 Внимание! Скачать обновления
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mesh v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Элемент управления Windows Live Mesh ActiveX для удаленных подключений v.15.4.5722.2 Данная программа больше не поддерживается разработчиком.
puertorikanez
Постоянный участник
- Сообщения
- 195
- Реакции
- 18
Сведения о файле:
Размер файла, байт:1987695MD5:45039C164BC2E2C60C2B206B087C0005
выполнено, спасибо
Размер файла, байт:1987695MD5:45039C164BC2E2C60C2B206B087C0005
выполнено, спасибо
Последнее редактирование модератором:
- Статус
