В браузерах nftds2.ru

@maryz · Регистрация: 27.12.2013

Author24 — интернет-сервис помощи студентам

Проблема аналогичная. Помогите, пожалуйста, убрать загрузку ненужных сайтов.

@akok · 28.12.2013, 00:26

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Mobogenie\mgusb.exe','');
 QuarantineFile('C:\Windows\System32\conhost.exe','');
 QuarantineFile('c:\program files (x86)\mobogenie\daemonprocess.exe','');
 DeleteFile('c:\program files (x86)\mobogenie\daemonprocess.exe','32');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\mgusb.exe','32');
DeleteFileMask('C:\Users\Марина\AppData\Roaming\newnext.me', '*.*', true);
DeleteDirectory('C:\Users\Марина\AppData\Roaming\newnext.me');
DeleteFileMask('C:\Users\Марина\Documents\Mobogenie', '*.*', true);
DeleteDirectory('C:\Users\Марина\Documents\Mobogenie');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
  RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Что устанавливали перед возникновением проблем?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

Код

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

@maryz · 28.12.2013, 08:50 **[ТС]**

скрипт не запускается, прикрепляю образ экрана

@mike 1 · 28.12.2013, 11:59

Похоже скрипт пытаетесь выполнить в AVZ 4.39. Данный скрипт нужно выполнять в актуальной версии AVZ 4.41. Перед выполнением скрипта не забудьте обновить базы AVZ (Файл => Обновление баз).

@maryz · 28.12.2013, 16:27 **[ТС]**

спасибо) все сделала, архив отправила, а лог не прикрепляется, размер файла 48 Кб

@mike 1 · 28.12.2013, 16:52

Запакуйте в архив логи.

@maryz · 28.12.2013, 17:27 **[ТС]**

запаковала)

@mike 1 · 28.12.2013, 17:52

В MBAM удалите все кроме:

Код

Обнаруженные файлы:
C:\Program Files\Adobe\3827960_adobe_ps_cs5_keygen.rar (Malware.Gen) -> Действие не было предпринято.
C:\Program Files\Adobe\adobe_PS_CS5_keygen.exe (Malware.Gen) -> Действие не было предпринято.
C:\Program Files\Adobe\Ключ.exe (Malware.Gen) -> Действие не было предпринято.
C:\Program Files\Adobe\Adobe Photoshop CS5 (64 Bit)\adobe_PS_CS5_keygen.exe (Malware.Gen) -> Действие не было предпринято.
C:\Users\Марина\Downloads\3827960_adobe_ps_cs5_keygen.rar (Malware.Gen) -> Действие не было предпринято.
C:\Users\Марина\Downloads\Birthday Needleroll Kit.exe (PUP.Optional.4Shared) -> Действие не было предпринято.
C:\Users\Марина\Downloads\Crack-and-keys.rar_11548863_01_letC.exe (Trojan.Onlinegames) -> Действие не было предпринято.
C:\Users\Марина\Downloads\kfs_1_20_90cr.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Users\Марина\Downloads\PDFCreatorSetup.exe (PUP.Optional.Bundle) -> Действие не было предпринято.
C:\Users\Марина\Downloads\sbornik-restorannyie-hityi-karaoke-dvd5-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
C:\Users\Марина\Downloads\sbornik-restorannyie-hityi-karaoke-dvd5-_torrentino.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\Марина\Downloads\XnView_Rus_Setup.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
D:\Instal\Daemon tools\DTLite4451-0236.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\Instal\Office\mKMS_v1.072-FIXED.rar (PUP.Hacktool) -> Действие не было предпринято.
D:\Instal\Office\KMS\mini-KMS_Activator_v1.072_EN.exe (PUP.Hacktool) -> Действие не было предпринято.
D:\Instal\Office\KMS\mini-KMS_Activator_v1.072_RU.exe (PUP.Hacktool) -> Действие не было предпринято.
D:\Instal\Office\KMS\mini-KMS Activator EN\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
D:\Instal\Office\x64\mKMS_v1.072-FIXED.rar (PUP.Hacktool) -> Действие не было предпринято.
D:\Program Files (x86)\KaraFun Studio\karafun.studio12090b533-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\Дистр\keygen CS5.exe (Malware.Gen) -> Действие не было предпринято.
D:\Программы\DAEMONToolsLite.zip (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\Программы\Adobe.Photoshop.CS5.Extended.(Russian)\Ключ.exe (Malware.Gen) -> Действие не было предпринято.
D:\Фото\PhotoshopCS5rus\adobe_PS_CS5_keygen.exe (Malware.Gen) -> Действие не было предпринято.
E:\Всяко-разно\WebMoney\Paket_GS2.rar (Trojan.LVBP) -> Действие не было предпринято.
E:\Всяко-разно\комп\BlueSoleil-6.4.249.0\Crack\bls.dod (Trojan.Agent) -> Действие не было предпринято.
E:\Всяко-разно\комп\BlueSoleil-6.4.249.0\Crack\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
E:\Всяко-разно\Музыка\Караоке\kfs_1_20_90cr.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
E:\Всяко-разно\Музыка\Караоке\kfs_1_20_90cr\karafun.studio12090b533-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
F:\System Volume Information\_restore{A318956F-3F2C-4E22-A296-40DFADBB0D1D}\RP44\A0040623.dll (Malware.UPX.Mod) -> Действие не было предпринято.
F:\System Volume Information\_restore{A41BB375-810E-4F26-A375-13ACD85BDB2D}\RP1325\A0634093.exe (Adware.WhenU) -> Действие не было предпринято.
K:\distrib\Adobe_PhotoshopCS2_rus_crack.rar (Trojan.Agent.CK) -> Действие не было предпринято.
K:\distrib\Cross_Stich_Pro_Platinum_2.0.1.448.rar (Trojan.Bancos) -> Действие не было предпринято.
K:\distrib\nero8\NERO.rar (Trojan.Agent) -> Действие не было предпринято.
K:\distrib\неро\Nero 7.0.1.2 rus\Crack\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
K:\Рукоделие\Скрап\Оля Кузьмина\nadpisi_dlya_skrapbukinga.zip (Trojan.Agent.VBS) -> Действие не было предпринято.

Это тоже лучше удалить:

Код

C:\Users\Марина\Downloads\geroi-mecha-i-magii-3-dyhanie-smerti-2000-pc-ot-masstorr-647.56-mb.exe (PUP.Optional.Installmonetizer) -> Действие не было предпринято.
C:\Users\Марина\Downloads\geroi-mecha-i-magii-3-polnoe-sobranie-835.96-mb.exe (PUP.Optional.Installmonetizer) -> Действие не было предпринято.
C:\Users\Марина\Downloads\geroi-mecha-i-magii-3-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
C:\Users\Марина\Downloads\geroi-mecha-i-magii-3-_torrentino.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\Марина\Downloads\geroi-mecha-i-magii-5-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
C:\Users\Марина\Downloads\geroi-mecha-i-magii-5-_torrentino.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\Марина\Downloads\iLividSetup-r362-n-bc (1).exe (PUP.Optional.Bandoo) -> Действие не было предпринято.
C:\Users\Марина\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Действие не было предпринято.
C:\Users\Марина\Downloads\iLividSetup-r514-n-bc (1).exe (PUP.Optional.Bandoo) -> Действие не было предпринято.
C:\Users\Марина\Downloads\iLividSetup-r514-n-bc.exe (PUP.Optional.Bandoo) -> Действие не было предпринято.
C:\Users\Марина\Downloads\MediaGet_id1018840ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Марина\Downloads\MediaGet_id1020013ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Марина\Downloads\MediaGet_id273062ids1s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Марина\Downloads\MediaGet_id4067299ids1s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Марина\Downloads\MediaGet_id983521ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Марина\Downloads\rcpsetup_latest (1).exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято.
C:\Users\Марина\Downloads\rcpsetup_latest.exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято.
C:\Users\Марина\Downloads\torrent.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
K:\distrib\rcpsetup_latest.exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

@maryz · 28.12.2013, 20:00 **[ТС]**

удалила, просканировала, прикрепила новый лог

@mike 1 · 28.12.2013, 20:55

Похоже вы наоборот удалили то чего не нужно было удалять и оставили то что нужно было удалить. Переделайте лог MBAM.

@maryz · 29.12.2013, 00:01 **[ТС]**

теперь, получается, что удалила все

@akok · 29.12.2013, 00:14

Ладно, что с проблемами?

@maryz · 29.12.2013, 09:19 **[ТС]**

проблем больше нет))) спасибо!!!

@shestale · 29.12.2013, 11:19

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@maryz · 30.12.2013, 10:19 **[ТС]**

Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 30.12.2013 12:18:39
Run directory: C:\Users\Марина\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 6.5
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 23.09.2012 07:21:39
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [97.7 Гб] Занято: [66.5 Гб] Свободно: [31.2 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.11.9600.16476 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-12-29 19:56:24
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Антивирус Касперского
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Антивирус Касперского
Windows Defender
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 2013 v.13.0.1.4190
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
TweakNow RegCleaner v.4.7.1
-------------AdobeProduction----------------------
Adobe Reader X (10.1.7) MUI v.10.1.7 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.31.0.1650.63
-------------EndLog-------------------------------

@shestale · 30.12.2013, 10:26

Удачи и с наступающим!

@maryz · 30.12.2013, 10:32 **[ТС]**

по рекомендациям стала выполнять пункт 1, не получается(( прикрепляю скрин экрана

@mike 1 · 30.12.2013, 19:32

Вы пытались выполнить откат на более ранний период?

@maryz · 30.12.2013, 20:09 **[ТС]**

Вроде бы пыталась создать новую. Что-то не так делаю?

@mike 1 · 30.12.2013, 20:50

Похоже некоторые системные файлы повреждены.

Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
- Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
- Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
После того как закончится проверка в командной строке введите команду:
Код
```
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
```
После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

@maryz 0 / 0 / 0 Регистрация: 27.12.2013 Сообщений: 43
	28.12.2013, 08:50 [ТС]	3
	скрипт не запускается, прикрепляю образ экрана Миниатюры 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	28.12.2013, 11:59	4
	Похоже скрипт пытаетесь выполнить в AVZ 4.39. Данный скрипт нужно выполнять в актуальной версии AVZ 4.41. Перед выполнением скрипта не забудьте обновить базы AVZ (Файл => Обновление баз). 2

@maryz 0 / 0 / 0 Регистрация: 27.12.2013 Сообщений: 43
	28.12.2013, 16:27 [ТС]	5
	спасибо) все сделала, архив отправила, а лог не прикрепляется, размер файла 48 Кб 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	28.12.2013, 16:52	6
	Запакуйте в архив логи. 1

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	28.12.2013, 20:55	10
	Похоже вы наоборот удалили то чего не нужно было удалять и оставили то что нужно было удалить. Переделайте лог MBAM. 0

@akok 2828 / 846 / 29 Регистрация: 01.09.2009 Сообщений: 1,038
	29.12.2013, 00:14	12
	Ладно, что с проблемами? 0

@maryz 0 / 0 / 0 Регистрация: 27.12.2013 Сообщений: 43
	29.12.2013, 09:19 [ТС]	13
	проблем больше нет))) спасибо!!! 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	29.12.2013, 11:19	14
	Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 1

@maryz 0 / 0 / 0 Регистрация: 27.12.2013 Сообщений: 43
	30.12.2013, 10:19 [ТС]	15
	Security Check by glax24 version 0.2.4.59 rc1 WebSite: www.safezone.cc DateLog: 30.12.2013 12:18:39 Run directory: C:\Users\Марина\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionInet: 6.5 __________________________________________________ Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 23.09.2012 07:21:39 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [97.7 Гб] Занято: [66.5 Гб] Свободно: [31.2 Гб] Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe -------------Windows------------------------------ Internet Explorer 9.11.9600.16476 [+] Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2013-12-29 19:56:24 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Антивирус Касперского Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Антивирус Касперского Windows Defender -------------AntiVirusFirewallInstall------------- Антивирус Касперского 2013 v.13.0.1.4190 -------------OtherUtilities----------------------- Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 TweakNow RegCleaner v.4.7.1 -------------AdobeProduction---------------------- Adobe Reader X (10.1.7) MUI v.10.1.7 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.31.0.1650.63 -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.31.0.1650.63 -------------EndLog------------------------------- 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	30.12.2013, 10:26	16
	Удачи и с наступающим! 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	30.12.2013, 20:50	20
	Похоже некоторые системные файлы повреждены. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора". Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run) Введите sfc /scannow и нажмите Энтер. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка. После того как закончится проверка в командной строке введите команду: Код findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению. 0

	30.12.2013, 20:50

@maryz 0 / 0 / 0 Регистрация: 27.12.2013 Сообщений: 43
	30.12.2013, 10:32 [ТС]	17
	по рекомендациям стала выполнять пункт 1, не получается(( прикрепляю скрин экрана Миниатюры 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	30.12.2013, 19:32	18
	Вы пытались выполнить откат на более ранний период? 0

@maryz 0 / 0 / 0 Регистрация: 27.12.2013 Сообщений: 43
	30.12.2013, 20:09 [ТС]	19
	Вроде бы пыталась создать новую. Что-то не так делаю? 0