Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.77/22: Рейтинг темы: голосов - 22, средняя оценка - 4.77
dva59
0 / 0 / 0
Регистрация: 23.08.2010
Сообщений: 25
#1

Вирус отсылает на сайт mvd.ru

09.12.2014, 08:24. Просмотров 3998. Ответов 15
Метки нет (Все метки)

При запуске любого браузера открывается сайт с адресом mvd.ru и требованием уплаты штрафа.
0
Вложения
Тип файла: zip CollectionLog-2014.12.09-09.29.zip (86.6 Кб, 76 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
09.12.2014, 08:24
Ответы с готовыми решениями:

Вирус mvd.ru
Здравствуйте, помогите пожалуйста справиться с этой бедой под названием mvd.ru...

Доступ в интернет заблокирован mvd. ru
При открытии любого сайта в браузере перекидывает якобы на сайт mvd.ru и...

Вирус запускает сайт !
Здравствуйте, обращаюсь к вам уже 2 раз. И так на ПК у меня запускается сайт...

Вирус перенаправляет на сайт Internet.com
Здравствуте, вроде всё сделал по инструкции.

Вирус открывает сайт геймзон
Добрый день. При загрузке компьютера через некоторое время открывается браузер...

15
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,937
09.12.2014, 10:12 #2
Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     ExecuteRepair(21);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.


  2. Подготовьте лог MBAM.
0
dva59
0 / 0 / 0
Регистрация: 23.08.2010
Сообщений: 25
09.12.2014, 14:48  [ТС] #3
Лог во вложении
0
Вложения
Тип файла: txt mbam-log-2014-12-09.txt (49 байт, 26 просмотров)
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,937
09.12.2014, 14:55 #4
Цитата Сообщение от dva59 Посмотреть сообщение
Лог во вложении
Он пустой. Сканирование прошло успешно? Если да, выполните п.7 из инструкции.
0
dva59
0 / 0 / 0
Регистрация: 23.08.2010
Сообщений: 25
09.12.2014, 15:06  [ТС] #5
Сканирование показало наличие вредоносных элементов-28 и элементы non-вредоносные программы-12. Лог в xml сюда не загружается
0
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,937
09.12.2014, 15:10 #6
Нужен txt-лог, а не xml. После нажатия кнопки ExportLog тип файла выберите текстовый.
0
dva59
0 / 0 / 0
Регистрация: 23.08.2010
Сообщений: 25
09.12.2014, 15:13  [ТС] #7
Увы, txt файл выгружается пустой пустой
0
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,937
09.12.2014, 15:15 #8
Тогда, пожалуйста, деинсталлируйте эту версию и сделайте лог по такой инструкции. Во время установки откажитесь от обновления версии.
0
dva59
0 / 0 / 0
Регистрация: 23.08.2010
Сообщений: 25
11.12.2014, 12:56  [ТС] #9
Базы программы не обновлял.
0
Вложения
Тип файла: txt MBAM-log-2014-12-11 (14-51-05).txt (9.1 Кб, 19 просмотров)
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,937
11.12.2014, 13:04 #10
Повторите сканирование в MBAM если уже его закрыли (можно только диск С), отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве.

Код
Обнаруженные ключи в реестре:  1
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1 (Trojan.Agent.VBS) -> Действие не было предпринято.
Обнаруженные параметры в реестре:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1|UninstallString (Trojan.Agent.VBS) -> Параметры: C:\Program Files\koroleva1\v sekse1\1.exe -> Действие не было предпринято.
Обнаруженные папки:  2
C:\Program Files\koroleva1 (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\koroleva1\v sekse1 (Trojan.Agent.VBS) -> Действие не было предпринято.
Обнаруженные файлы: 
C:\Windows\System32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files\koroleva1\v sekse1\1.exe (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\koroleva1\v sekse1\teztovik.txt (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\koroleva1\v sekse1\Uninstall.ini (Trojan.Agent.VBS) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Добавлено через 2 минуты
+
Смените важные пароли на веб-сервисах.
0
dva59
0 / 0 / 0
Регистрация: 23.08.2010
Сообщений: 25
11.12.2014, 14:53  [ТС] #11
Удалил и просканировал
0
Вложения
Тип файла: txt MBAM-log-2014-12-11 (16-50-48).txt (2.6 Кб, 6 просмотров)
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,937
11.12.2014, 14:59 #12
Что с проблемой?
0
dva59
0 / 0 / 0
Регистрация: 23.08.2010
Сообщений: 25
11.12.2014, 15:03  [ТС] #13
Нет проблемы.

Добавлено через 1 минуту
Спасибо за помощь!
0
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,937
11.12.2014, 15:04 #14
Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО
0
dva59
0 / 0 / 0
Регистрация: 23.08.2010
Сообщений: 25
11.12.2014, 16:47  [ТС] #15
Уязвимости устранены.
Спасибо за помощь!
0
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,937
11.12.2014, 16:50 #16
Удачи!
0
11.12.2014, 16:50
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.12.2014, 16:50

Вирус не пускает на сайт антивируса
Добрый день! Помогите пожалуйста: Главбух словил вирус на компьютер "Пришли...

Вирус открывает рекламный сайт
Добрый вечер. Прошу помочь в удалении вируса. Вирус подменяет ярлыки браузеров,...

Вирус блокирует вход на сайт
Здравствуйте, столкнулся с такой проблемой, при нажатии кнопки вход на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru