Решена - в браузерах пишит "оцените качество работы интернета" как уничтожить этот вирус?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем HeTypok, 14 янв 2013.

  1. HeTypok

    HeTypok Newbie

    Последнее редактирование: 15 янв 2013
    HeTypok, 14 янв 2013
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    Код:
    ;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall H:\RUNRDS.EXE
delall %Sys32%\SDXIYEA.DLL
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WEBALTA.RU
regt 12
regt 1
regt 2
regt 3
regt 18
deltmp
delnfr
restart
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 14 янв 2013
    #2
    1 человеку нравится это.
  3. HeTypok

    HeTypok Newbie

    Добрый день.

    Сделал.

    http://zalil.ru/34167751
    Теперь все это удалить?
    Без кряков то как жить?
    А сабж ,это который?

    Спасибо.
     
    HeTypok, 15 янв 2013
    #3
  4. HeTypok

    HeTypok Newbie

    MBAM-log-2013-01-15 (11-18-45).txt

    Привет,oleg,

    Сообщения появляться перестали,тормоза исчезли.Спасибо еще раз.

    Если не трудно,объясни плз,нижеследующее(****) это что?
    Оно мне нужно?
    Что с этим сделать?


    С уважением,Михаил.


    Malwarebytes Anti-Malware (Пробная версия) 1.70.0.1100
    www.malwarebytes.org
    ...

    MBAM-log-2013-01-15 (11-18-45).txt

    ...
    Обнаруженные ключи в реестре: 2

    ****HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.

    Обнаруженные параметры в реестре: 1

    ****HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.

    Объекты реестра обнаружены: 3
    ****HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
    ****HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
    ****HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 44

    ****C:\System Volume Information\_restore{8A45EC45-270C-4763-AFBC-3715A5B3F009}\RP398\A0088457.exe (Trojan.Agent.CK) -> Действие не было предпринято.
    ****C:\System Volume Information\_restore{8A45EC45-270C-4763-AFBC-3715A5B3F009}\RP413\A0091288.exe (PUP.Downware.RU) -> Действие не было предпринято.


    ****D:\System Volume Information\_restore{8A45EC45-270C-4763-AFBC-3715A5B3F009}\RP411\A0091079.exe (Trojan.Agent.CK) -> Действие не было предпринято.


    (конец)
     
    HeTypok, 15 янв 2013
    #4
  5. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Я не oleg, но все же отвечу, удалить все записи, перезагрузить ПК.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    Сообщите о результате.
     
    zloyDi, 15 янв 2013
    #5
  6. HeTypok

    HeTypok Newbie

    Спасибо за помощь.Все ОК.
     
    HeTypok, 22 янв 2013
    #6

Поделиться этой страницей