Avast WEBforum
Non-English Zone => Русский => Topic started by: Highvlasov on May 01, 2014, 01:48:18 PM
-
Добрый день! у меня такая проблема включил компьютер и зашел в браузер у меня сразу начал кричать аваст и говорить что вирусная угроза была обнаружена JS:Downloader-ZY [Trj]
и на любой сайт на который я не зайду это сообщение пытался найти этот троян многими программами и авастом,нечего не выходит кто может помочь удалить этот вирус?
-
http://forum.avast.com/index.php?topic=130898.msg968438#msg968438
-
Как прикрепить отчеты?нету Attachments and other options
-
Вот отчеты
-
Highvlasov, здравствуйте!
Не хватает отчета программы OTL by OldTimer, прикрепите его, пожалуйста, в следующем сообщении.
-
Вот)
-
Откройте файл C:\WINDOWS\tasks\At1.job с помощью Блокнота и скопируйте его содержимое в следующее сообщение.
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
-
Вот второй лог! а C:\WINDOWS\tasks\At1.job до перезагрузки был а после его не стало! сейчас не выбивает уже антивирус о том что угроза найдено все хорошо!Большое спасибо вам,с майскими праздниками вас
-
Запакуйте папку C:\_OTL\MovedFiles в архив с паролем infected и загрузите на любой файлообменник, например, http://rghost.ru/ и укажите ссылку на загрузку файла в следующем сообщении.
Спасибо за поздравление, Вас то же с праздником ;)
-
http://rghost.ru/54826648
-
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
(https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1)
-
Вот
-
- Сохраните прикрепленный файл fixlist.txt в папку D:\ИНТЕРНЕТ
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!
-
Вот
-
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
-
Спасибо большое за помощь)
-
Доброго времени суток!
У меня такая же проблема, что и у предыдущего пользователя.
Программу я скачала, отчет вот смогла только так..
http://rghost.ru/57965219
Помогите, пожалуйста!!
-
amorfloris, здравствуйте и добро пожаловать на форум!
Вы забыли прикрепить отчет Addition.txt, который должен быть создан вместе с отчетом FRST.txt
-
:-[
http://rghost.ru/private/57981343/6ca605d97103d93a7a162f1758265049
-
- Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\Викулька\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
вот все :)
http://rghost.ru/private/58000208/e1b876945ea3218a36a9ae380cbedfd5
http://rghost.ru/private/58000401/71353897ac55aafc933b74d15c6f4bb9
-
В AdwCleaner уберите флажки напротив следующих обнаруженных объектов:
***** [ Файлы / Папки ] *****
C:\Users\Викулька\AppData\Local\Mail.Ru
C:\Users\Викулька\AppData\Local\MailRu
и нажмите кнопку Очистить.
Пожалуйста, сообщите в следующем сообщении, наблюдается ли проблема.
-
Все пропало!
Единственное, что осталось, это когда захожу на сайты скачивания всякого разного, все равно реклама вылезает, открываются другие окна браузера..
Но основных неприятностей нет!
Спасибо большое!! ;D
-
Скорее всего, это реклама на самих сайтах-расплата за бесплатное скачивание. Можно установить расширение для блокировки рекламы в браузере, например, adblock plus. Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
Здравствуйте Андрей !
Проверил в целях профилактики программой adwCleaner.
Вот отчёт сканирования и удаление одной гадости,которая всё время лезет в браузер Google Chrome.А две строчки не удаляются.Их тоже надо удалять или их оставить в покое ? Что вы скажете про это явление ? Всего хорошего !
-
Владимир Иванович, здравствуйте!
Если вы об этих двух файлах:
[ Файл : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]
[ Файл : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]
то все в порядке, эти файлы создаются автоматически браузерами.
-
Спасибо !
Успокоили пенсионера !
Всего хорошего !