Форум программистов, компьютерный форум CyberForum.ru Форум программистов | Компьютерный форум | Форум web-программистов | Форум по электронике и бытовой технике | Форум о софте | Научный форум | Карьера и бизнес
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация

Ответ Создать новую тему
 
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
02.08.2012, 23:48     Заражение URL:mal!
  #1
Вот на днях, качая и устанавливая Diretx, подхватил вирус.Описываю как все было-"Я скачал установочный файл запустил и он вроде установил.Но после зеленой установочной полоски он потребовал номер телефона для активации.Я пока читал компьютер перезапустился.Я сразу понял что это вирус и хорошенько просканировал свой компьютер с помощью аваста(Free Version).Ничего не помогло.Ну я решил к вам обратиться.Вообщем когда комп запускаю все вроде норм, но почему то автозапуском открывается IE c домашней страницей моего модема.Я выключаю ее и запускаю свой хром, но страницы не грузятся вообще и аваст говорит что найден вирус.Скайп кстати работает нормально.
P.S.Имею второй комп (с которого пишу и провожу загрузки) и использую тип подключения:Модем(так что прошу не выкладывать файлы больше 100мб а то не загрузит).На ноуте модем нормально работает.Зарание спасибо...
Вложения
Тип файла: zip log.zip (7.3 Кб, 265 просмотров)
Тип файла: zip virusinfo_syscure.zip (41.4 Кб, 164 просмотров)
Тип файла: zip info.zip (10.0 Кб, 42 просмотров)
Тип файла: zip virusinfo_syscheck.zip (40.8 Кб, 69 просмотров)
AdAgent
Объявления
02.08.2012, 23:48
Katharsis
Заблокирован
Вирусоборец
03.08.2012, 00:04
  #2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. обновите:
adobe reader , QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rdfrtca.dll','');
 DeleteFile('C:\WINDOWS\system32\rdfrtca.dll');
 DeleteFile('C:\WINDOWS\system32\155.tmp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','3da96e5dcbff1dec197ca0d564d354a5');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. Обноновите баps AVZ (файл - обновление баз) и повторите логи AVZ и RSIT

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
03.08.2012, 17:13  [ТС]
  #3
Спасибо сайты начали открываться вроде все заработало, НО по середине экрана появилась вертикальная полупрозрачная светло-розовая полоса в 1 пиксел.Помогите избавиться от нее.Еще раз спасибо!!!
Вложения
Тип файла: zip info.zip (10.0 Кб, 57 просмотров)
Тип файла: zip log.zip (6.9 Кб, 26 просмотров)
Тип файла: zip virusinfo_syscheck.zip (35.5 Кб, 29 просмотров)
Тип файла: zip virusinfo_syscure.zip (36.2 Кб, 17 просмотров)
Тип файла: zip mbam-log-2012-08-03 (19-59-53).zip (1.3 Кб, 29 просмотров)
Katharsis
Заблокирован
Вирусоборец
03.08.2012, 17:44
  #4
логи avz сделаны без обновления баз, поэтому нельзя сказать - чисто у вас все или нет. нужно обновить базы (меню файл - обновление баз) и повторить стандартный скрипт 2

по поводу полоски - проверьте настройки монитора, попробуйте переустановить видеодрайвер
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
05.08.2012, 12:38  [ТС]
  #5
Понял.Сейчас на отдыхе (:3) седня вечером или завтра новые отправлю.
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
22.08.2012, 13:34  [ТС]
  #6
Вот...
Вложения
Тип файла: zip virusinfo_syscheck.zip (30.7 Кб, 317 просмотров)
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
22.08.2012, 13:46
  #7
Что с проблемой?
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
22.08.2012, 19:45  [ТС]
  #8
Все в порядке хотел проверить не осталось ли мусора
.
Katharsis
Заблокирован
Вирусоборец
22.08.2012, 19:52
  #9
Рекомендации после удаления вредоносного ПО
Kolya56
Новичок
1 / 1 / 0
Регистрация: 02.08.2012
Сообщений: 30
23.08.2012, 10:31  [ТС]
  #10
Спасибо за помощь.Можете закрыть тему.
Katharsis
Заблокирован
Вирусоборец
24.08.2012, 19:32     Заражение URL:mal!
  #11
темы не удаляются и не закрываются
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему

Похожие темы
Тема Раздел Автор Дата
Заражение URL:MAL
Антивирус AVAST выдает сообщение заражение URL:MAL при любом открытии нового окна. Как удалить это заражение? Восстановление системы не помогает! Помогите пожалуйста!
Лечение компьютерных вирусов sergey 1959 19.06.2014 21:05
Реклама в браузерах и заражение URL:Mal
Здравствуйте! Прошу помощи- стали выскакивать рекламные вкладки в браузерах, при нажатии ссылок. А сегодня на каждую новую открытую вкладку в Опере или Фаерфоксе Аваст ругается и пишет в...
Лечение компьютерных вирусов Hosen44 17.06.2014 22:50
Заражение URL:MAL
Антивирус AVAST выдает сообщение заражение URL:MAL. Из-за этого компьютер сильно тормозит и зависает. Кака удалить это заражение?
Лечение компьютерных вирусов MichaelG 06.06.2014 12:47
Заражение URL:mail
При сканировании системы была угроза Заражение URL:mail ,с тех самых пор не пускает на сайт vk.com и некоторые другие сайты. и пишет страница не доступна. Будьте добры помочь)
Лечение компьютерных вирусов Роман222 30.09.2013 06:57
заражение URL: Mal
как удалить заражение URL: Mal? (со слов аваста) как удалить этот вирус? его аваст блокирует при каждом запуске браузера и на некоторых страниц(это надоедает) провел проверку полную и полную при...
Лечение компьютерных вирусов Anton2207000 22.08.2013 20:00
Заражение URL:mail
Видимо подхватил вирус. После чего не могу посещать некоторые сайты к примеру в вк. Поскольку в компьютерах ничего не понимаю,обращаюсь к вам с просьбой помочь. Не моги бы вы мне помочь с помощью...
Лечение компьютерных вирусов Роман200213 20.08.2013 20:02
url mal
не могу зайти в одноклассники и в контакт аваст блокирует сайт пишет угроза url mal
Лечение компьютерных вирусов andrey197709 10.02.2013 17:49
Опции темы

Текущее время: 18:00. Часовой пояс GMT +4.

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.