Решена - mamixikusah.eu как убрать

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем vovas43, 16 фев 2012.

  1. vovas43

    vovas43 Junior User

    при включении интернета аваст выдаёт угрозу http://www.avast.com/ru-ru/lp-secur...x=114&p_lng=ru&p_lid=ru-ru&p_elm=7&p_vbd=1367

    http://mamixikusah.eu/login.php типо вирус какойто

    из-за него не работают многие ссылки в браузере мозила, в других иногда работают иногда нет.

    и всё время выскакивает табличка что онаружена вирусная угроза

    помогите пожалуйста
     
  2. vovas43

    vovas43 Junior User

    помогите
     
  3. vovas43

    vovas43 Junior User

  4. vovas43

    vovas43 Junior User

  5. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\OGAEXEC.exe','');
     DeleteFile('C:\WINDOWS\apppatch\xkyrlw.exe');
     DeleteFile('C:\WINDOWS\system32\OGAEXEC.exe');
     DeleteFile('C:\WINDOWS\Tasks\OGALogon.job');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе и продолжайте выполнять оставшиеся пункты!

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R3 - URLSearchHook: (no name) -  - (no file)
    F3 - REG:win.ini: load=C:\WINDOWS\apppatch\xkyrlw.exe
    F3 - REG:win.ini: run=C:\WINDOWS\apppatch\xkyrlw.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\apppatch\xkyrlw.exe,
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\apppatch\xkyrlw.exe
    
    5. Сделайте новые логи AVZ.

    6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

    vovas43, если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  6. vovas43

    vovas43 Junior User

    спасибо, я уже всем подряд почистил и всё пропало, всё норм стало.
     
  7. oleg

    oleg Expert Вирусоборец

    Замечательно!

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.
     
  8. vovas43

    vovas43 Junior User

    спасибо
     

Поделиться этой страницей