Решена Заражение URL: Mal

Статус
В этой теме нельзя размещать новые ответы.

dagr

Новый пользователь
Сообщения
11
Реакции
0
Подхватил вирус после попытки распаковать контент, после зеленой установочной полоски он потребовал номер телефона для активации, я закрыл окно. Ну и потом аваст начал нервничать и ругаться на вирус. Во всех браузерах ругается.
 

Вложения

  • _ViruLogs_forum.7z
    85 KB · Просмотры: 7
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Adobe Flash Player SU',);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Подготовьте логи System Information to Log.

4. Подготовьте лог AdwCleaner.
 
Проблема не исчезла.
 

Вложения

  • SITLog.txt
    157.5 KB · Просмотры: 1
  • SITLog_Info.txt
    92.7 KB · Просмотры: 1
  • AdwCleaner[R0].txt
    3.7 KB · Просмотры: 1
1. Удалите все найденное в AdwCleaner.
2. Измените права доступа к разделу реестра и удалите этот ключ
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Flash Player SU
или хотя бы из него этот параметр
C:\Windows\System32\cmd.exe
3. Почистите кэш и куки в браузерах.
Проверяйте.
 
Не помогло, все равно выскакивает. В куки две неудаляемые позиции какие то.
 
А ключ точно удалился?
 
вотЧтото не вставилось в предыдущее сообщениетолько експлорер нормально работает, а опера, гуглхром, опера 17 все с вирусом.
 

Вложения

  • Скрин.zip
    576.3 KB · Просмотры: 6
Последнее редактирование:
Проверьте свойства ярлыков браузеров, в поле объект к исполняемым файлам не дописан адрес
если дописан, то удалите.
+
какая стартовая страничка прописана в этих браузерах? и не одна и таже случаем?
 
Последнее редактирование:
Страницы разные, приписок нет, аваст еще ругается при каждом обновлении страницы, но не на каждом сайте а на некоторых.
 
но не на каждом сайте а на некоторых.
Вот на этих страничках проблему и нужно искать, так как аваст ругается на джава скрипт
вирусная сссылка
который внедрен в эти страницы. А у вас в системе все чисто.
Почистите кэш и куки в этих браузерах
Установите эти обновления
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Автоматическое обновление отключено

Adobe Flash Player 11 ActiveX v.11.9.900.117 Внимание! Скачать обновления
Adobe Reader XI (11.0.04) v.11.0.04 Внимание! Скачать обновления
Ознакомьтесь и придерживайтесь этих рекомендаций
Рекомендации после удаления вредоносного ПО
 
Последнее редактирование модератором:
переустановил все браузеры, вроде все в порядке. Благодарю за помощь!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу