Решена Заблокированны поисковики

Статус
В этой теме нельзя размещать новые ответы.
toni4ka

toni4ka

Участник
Сообщения
64
Реакции
8
Во всех браузерах заблокированы поисковики, требуют номер телефона и соц.сети
 

Вложения

  • info.txt
    46 KB · Просмотры: 1
  • log.txt
    45.9 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    30.8 KB · Просмотры: 1
  • virusinfo_syscure.zip
    30.1 KB · Просмотры: 1
Здравствуйте

1. Отключите антивирус и фаервол. (https://safezone.cc/forum/showthread.php?t=18577)

2. Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код: 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
  begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
  end;
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Mozilla\zueapfm.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Mozilla\zueapfm.exe','32');
DeleteFile('C:\WINDOWS\Tasks\rtpfjcg.job','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код: 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

3. После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4. Удалите через установка и удаление программ:

Код: 
Bonanza Deals

5. Подготовьте новый комплект логов согласно правилам раздела.

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код: 
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

7. Рекомендуется сменить пароли на веб ресурсы.
 
Последнее редактирование:
Все сделала как описано, вот результаты:
 

Вложения

  • info.txt
    46 KB · Просмотры: 1
  • MBAM-log-2013-10-13 (18-06-23).txt
    22.8 KB · Просмотры: 1
  • log.txt
    45.4 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    27.1 KB · Просмотры: 0
  • virusinfo_syscure.zip
    28.2 KB · Просмотры: 1
1. Отключите восстановление системы для этого нажмите Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства". Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

2. Создайте точку восстановления системы для этого нажмите Пуск=>Все программы=>Стандартные=>Служебные=>Восстановление системы. В окне Восстановление системы выберете "Создать точку восстановления" задайте ей имя и нажмите "Создать".

3. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код: 
Обнаруженные ключи в реестре:
HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BONANZADEALSLIVE.EXE (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0A1M1S1N1H2Q1H0B1O1O -> Действие не было предпринято.

Обнаруженные папки:  7
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Local Settings\Application Data\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Local Settings\Application Data\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\psuser.dll (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

4. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
 
Воть)))
 

Вложения

  • MBAM-log-2013-10-13 (18-06-23).txt
    22.8 KB · Просмотры: 3
Вы похоже старый отчет прикрепили. Прочитайте мое предыдущее сообщение ещё раз
 
Извиняюсь! А вот так?
 

Вложения

  • MBAM-log-2013-10-13 (21-12-44)нов.txt
    3.2 KB · Просмотры: 6
Все готово)))
 

Вложения

  • virusinfo_syscheck.zip
    27.4 KB · Просмотры: 0
  • virusinfo_syscure.zip
    28.3 KB · Просмотры: 1
  • info.txt
    46 KB · Просмотры: 0
  • log.txt
    44.4 KB · Просмотры: 3
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Воть готово)))
 

Вложения

  • AdwCleaner[R0].txt
    1.7 KB · Просмотры: 1
Удалите вручную эту C:\Program Files\BonanzaDeals папку. Что находится в этой C:\content папке?

Сделайте новые логи RSIT
 
C:\content папке находятся файлы с моими институтскими лекциями)))
 

Вложения

  • log.txt
    44.4 KB · Просмотры: 1
  • info.txt
    46 KB · Просмотры: 0
Все работает!!!! Ураааааа!!!! Огромное спасибо))))
 
1. Удалите MBAM через установка и удаление программ.

2. Удалите AdwCleaner по этой https://safezone.cc/threads/22250 инструкции.

3. Рекомендуется сменить пароли на веб ресурсы.

4.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Удалите AdwCleaner по инструкции не получилось. Выдает окно - прилагаю скрин, нажимаешь на "да" или "нет", но результата нет.
 

Вложения

  • проблема.zip
    213.2 KB · Просмотры: 4
  • SecurityCheck.txt
    2.2 KB · Просмотры: 4
1. Хорошо. Тогда можете удалить ярлык программы.

2. Установите обновления по ссылкам

Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 14.10.2013 22:38:10
Run directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 5.9
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 06.06.2012 13:08:17
Системный диск: C:\ ФС: NTFS Емкость: [29.3 Гб] Занято: [20.3 Гб] Свободно: [9 Гб]
Браузер по умолчанию: C:\Documents and Settings\User\Local Settings\Application Data\Xpom\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-10-14 08:27:11
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.8.0.1497.0
-------------Java---------------------------------
Java 7 Update 21 v.7.0.210 Внимание! Скачать обновления
^Скачайте jre-7u40-windows-i586.exe^
Java Auto Updater v.2.1.9.5
Java DB 10.6.2.1 v.10.6.2.1
-------------AppleProduction----------------------
QuickTime v.7.74.80.86
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117 [+]
Adobe Flash Player 11 Plugin v.11.9.900.117 [+]
Adobe Reader XI (11.0.05) v.11.0.05 [+]
-------------Browser------------------------------
Google Chrome v.30.0.1599.69 [+]
Mozilla Firefox 21.0 (x86 ru) v.21.0 Внимание! Скачать обновления
Opera 12.16 v.12.16.1860
Safari v.5.34.57.2
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.16.1860.0
-------------EndLog-------------------------------

3. Рекомендации после удаления вредоносного ПО
 
Все сделала по инструкциям! Спасибо Вам mike 1, за неоценимую помощь!!!!:);)
spasibo_8.gif
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу