Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.93/14: Рейтинг темы: голосов - 14, средняя оценка - 4.93
yulya20
1 / 1 / 0
Регистрация: 14.07.2010
Сообщений: 27
Записей в блоге: 1
1

Не могу удалить "троян-маячок". Браузеры не работают

26.07.2012, 13:16. Просмотров 2548. Ответов 14
Метки нет (Все метки)

Подцепила вирус, dr.Web показывает троян-маячок. Удалял его пять раз и всеравно без изменений. Комп глючит, особенно браузеры, не могу переходить по ссылкам. Помогите, может кто сталкивался с этим. Зпранее спасибо. Ложу архив с логами.
0
Вложения
Тип файла: rar log.rar (7.4 Кб, 19 просмотров)
Тип файла: rar info.rar (5.7 Кб, 7 просмотров)
Тип файла: zip virusinfo_syscheck.zip (23.7 Кб, 10 просмотров)
Тип файла: zip virusinfo_syscure.zip (24.9 Кб, 11 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
26.07.2012, 13:16
Ответы с готовыми решениями:

Не работают браузеры. Троян Маячок 1. Помогите!
Не работают браузеры, CureIt постоянно видит троян маячок1.

Маячок 1 не работают браузеры
читал форумы по лечению вируса... не помогло...

Сами устанавливаются браузеры "хром" и "мозилла", подозрение на вирус
Ноутбук корпоративный, после беснадзорного использования местными ламерами все...

Очередной троян-маячок
делал все так же, но все одно остается. При сканировании CureIT в памяти...

Троян маячок 1,помогите(((
Помогите,пожалуйста.Вирус троян маячок 1.Доктор веб видит но не удаляет.

14
Katharsis
Заблокирован
26.07.2012, 13:32 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

2. В логе сканирования Hijackthis отметьте:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
нажмите "Fix checked"

3. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.

Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\285C.tmp','');
 QuarantineFile('C:\Windows\system32\lwkxjka.dll','');
 DeleteFile('C:\Windows\system32\lwkxjka.dll');
 DeleteFile('C:\Windows\system32\285C.tmp');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\211a3ad73f7d1926aaefc41e48c5c57a34ad');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','c71272');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

4. Обновите базы AVZ (файл, обновление баз) и сделайте повторные логи avz и rsit.

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
0
yulya20
1 / 1 / 0
Регистрация: 14.07.2010
Сообщений: 27
Записей в блоге: 1
26.07.2012, 15:15  [ТС] 3
Вот что показал Malwarebytes
0
Вложения
Тип файла: rar mbam-log-2012-07-26 (14-12-57).rar (1.1 Кб, 9 просмотров)
Katharsis
Заблокирован
26.07.2012, 15:24 4
остальное

только сначала выполните скрипт ещё раз
0
yulya20
1 / 1 / 0
Регистрация: 14.07.2010
Сообщений: 27
Записей в блоге: 1
26.07.2012, 15:42  [ТС] 5
Сделать как как вы написали не получилось.
0
Вложения
Тип файла: rar log.rar (7.6 Кб, 7 просмотров)
Katharsis
Заблокирован
26.07.2012, 15:47 6
что не получилось?

скрипт на ошибки проверил, должен выполниться

только потом новые логи (авз, рсит) + обновления обязательно
0
yulya20
1 / 1 / 0
Регистрация: 14.07.2010
Сообщений: 27
Записей в блоге: 1
26.07.2012, 16:08  [ТС] 7
В вашей инструкции было написано, что комп должен перегрузится, он не перегружался.
0
Katharsis
Заблокирован
26.07.2012, 16:17 8
попробуйте ещё раз
0
yulya20
1 / 1 / 0
Регистрация: 14.07.2010
Сообщений: 27
Записей в блоге: 1
26.07.2012, 17:39  [ТС] 9
Вроде так как надо сделала.
0
Вложения
Тип файла: rar log.rar (7.5 Кб, 5 просмотров)
Тип файла: rar avz_log.rar (1.8 Кб, 4 просмотров)
Katharsis
Заблокирован
26.07.2012, 17:45 10
virusinfo_syscheck.zip выложите
0
yulya20
1 / 1 / 0
Регистрация: 14.07.2010
Сообщений: 27
Записей в блоге: 1
26.07.2012, 18:23  [ТС] 11
Другого нету, есть только тот что был создан первый раз.

И что дальше делать?
0
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
26.07.2012, 18:35 12
Цитата Сообщение от yulya20 Посмотреть сообщение
Другого нету, есть только тот что был создан первый раз.
Сделайте его снова (см. правила оформления запроса).
0
yulya20
1 / 1 / 0
Регистрация: 14.07.2010
Сообщений: 27
Записей в блоге: 1
26.07.2012, 19:47  [ТС] 13
Спасибо за подсказку. Туплю. Вот выложила.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (24.2 Кб, 10 просмотров)
Katharsis
Заблокирован
26.07.2012, 20:07 14
C:\Windows\system32\8113.tmp -удалите вручную

в остальном чисто

выполните Рекомендации после удаления вредоносного ПО
1
yulya20
1 / 1 / 0
Регистрация: 14.07.2010
Сообщений: 27
Записей в блоге: 1
26.07.2012, 20:12  [ТС] 15
Спасибо за помощь.
0
26.07.2012, 20:12
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.07.2012, 20:12

подцепил вирус троян маячок 2
Подцепил вирус при просмотре на некоторых сайтах появляется баннер с...

Троян маячок
Всем привет! прочитал ветку на форуме по этому вирусу, точнее как избавиться от...

подцепила троян маячок 1(( помогите (логи, скрипты и т. д. прилагаются)
др веб видит этот маячок, но он опять появляется... раньше в браузерах ничего...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru