Форум программистов, компьютерный форум CyberForum.ru
С наступающим Новым годом!
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация
 
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
02.08.2012, 23:48     Заражение URL:mal!   #1
Вот на днях, качая и устанавливая Diretx, подхватил вирус.Описываю как все было-"Я скачал установочный файл запустил и он вроде установил.Но после зеленой установочной полоски он потребовал номер телефона для активации.Я пока читал компьютер перезапустился.Я сразу понял что это вирус и хорошенько просканировал свой компьютер с помощью аваста(Free Version).Ничего не помогло.Ну я решил к вам обратиться.Вообщем когда комп запускаю все вроде норм, но почему то автозапуском открывается IE c домашней страницей моего модема.Я выключаю ее и запускаю свой хром, но страницы не грузятся вообще и аваст говорит что найден вирус.Скайп кстати работает нормально.
P.S.Имею второй комп (с которого пишу и провожу загрузки) и использую тип подключения:Модем(так что прошу не выкладывать файлы больше 100мб а то не загрузит).На ноуте модем нормально работает.Зарание спасибо...
Вложения
Тип файла: zip log.zip (7.3 Кб, 335 просмотров)
Тип файла: zip virusinfo_syscure.zip (41.4 Кб, 197 просмотров)
Тип файла: zip info.zip (10.0 Кб, 52 просмотров)
Тип файла: zip virusinfo_syscheck.zip (40.8 Кб, 89 просмотров)
AdAgent
Объявления
02.08.2012, 23:48     Заражение URL:mal!
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
02.08.2012, 23:48     Заражение URL:mal!
Посмотрите здесь:

заражение URL: Mal
Заражение URL:MAL
Заражение URL:MAL
Заражение URL:Mal
Заражение URL:mal
Katharsis
Заблокирован
03.08.2012, 00:04     Заражение URL:mal!   #2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. обновите:
adobe reader , QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rdfrtca.dll','');
 DeleteFile('C:\WINDOWS\system32\rdfrtca.dll');
 DeleteFile('C:\WINDOWS\system32\155.tmp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','3da96e5dcbff1dec197ca0d564d354a5');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. Обноновите баps AVZ (файл - обновление баз) и повторите логи AVZ и RSIT

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
03.08.2012, 17:13  [ТС]     Заражение URL:mal!   #3
Спасибо сайты начали открываться вроде все заработало, НО по середине экрана появилась вертикальная полупрозрачная светло-розовая полоса в 1 пиксел.Помогите избавиться от нее.Еще раз спасибо!!!
Вложения
Тип файла: zip info.zip (10.0 Кб, 63 просмотров)
Тип файла: zip log.zip (6.9 Кб, 30 просмотров)
Тип файла: zip virusinfo_syscheck.zip (35.5 Кб, 31 просмотров)
Тип файла: zip virusinfo_syscure.zip (36.2 Кб, 18 просмотров)
Тип файла: zip mbam-log-2012-08-03 (19-59-53).zip (1.3 Кб, 34 просмотров)
Katharsis
Заблокирован
03.08.2012, 17:44     Заражение URL:mal!   #4
логи avz сделаны без обновления баз, поэтому нельзя сказать - чисто у вас все или нет. нужно обновить базы (меню файл - обновление баз) и повторить стандартный скрипт 2

по поводу полоски - проверьте настройки монитора, попробуйте переустановить видеодрайвер
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
05.08.2012, 12:38  [ТС]     Заражение URL:mal!   #5
Понял.Сейчас на отдыхе (:3) седня вечером или завтра новые отправлю.
AdAgent
Объявления
05.08.2012, 12:38     Заражение URL:mal!
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
22.08.2012, 13:34  [ТС]     Заражение URL:mal!   #6
Вот...
Вложения
Тип файла: zip virusinfo_syscheck.zip (30.7 Кб, 342 просмотров)
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
22.08.2012, 13:46     Заражение URL:mal!   #7
Что с проблемой?
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
22.08.2012, 19:45  [ТС]     Заражение URL:mal!   #8
Все в порядке хотел проверить не осталось ли мусора
.
Katharsis
Заблокирован
22.08.2012, 19:52     Заражение URL:mal!   #9
Рекомендации после удаления вредоносного ПО
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
23.08.2012, 10:31  [ТС]     Заражение URL:mal!   #10
Спасибо за помощь.Можете закрыть тему.
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.08.2012, 19:32     Заражение URL:mal!
Еще ссылки по теме:

Заражение URL:Mal
Заражение URL:Mal
Заражение URL:Mal

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
Katharsis
Заблокирован
24.08.2012, 19:32     Заражение URL:mal!   #11
темы не удаляются и не закрываются
Yandex
Объявления
24.08.2012, 19:32     Заражение URL:mal!
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Опции темы

Текущее время: 03:47. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.
Яндекс.Метрика