VR

doc, Похоже сайт Информ-полиса заражен, вчера друг жаловался на эту же проблемы с сайтом информ-полиса, сам не смотрел заражение на сайте. Сейчас проблема с сайтом Информ-полиса актуально? можешь кинут ссылку на страницу где возникает эта проблема.

ViktorOBM, да все чисто в системе.

ViktorOBM, что сейчас с проблемами?

ViktorOBM, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\4918~1\AppData\Local\Temp\YourFileDownloaderL1wPySHCBG.exe',''); DeleteService('VGPU'); QuarantineFile('C:\Windows\System32\drivers\jkeswkp.sys',''); DeleteFile('C:\Windows\System32\drivers\jkeswkp.sys','32'); BC_DeleteFile('C:\Windows\System32\drivers\jkeswkp.sys'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Windows\system32\Tasks\YourFileDownloader Installer Starter','32'); DeleteFile('C:\Users\4918~1\AppData\Local\Temp\YourFileDownloaderL1wPySHCBG.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Дядюшка Солбон, Сперва убиваем самого вредоноса, после чего с помощью например Total Commander изменяем атрибуты скрытых файлов и удаляем мусорные ярлыки. И не нужно форматировать диски, файлы после подобных вирусов восстановить не проблема (вернее да же не восстановить а просто поменять их свойства чтоб они снова отображались в проводнике винды, так как на самом дели вирус их не удаляет а просто скрывает) Чтоб удалить сам вирус, подключи все съемные устройства и сделайте логи AVZ (как сделать лог смотри в шапке темы.) ViktorOBM, Сделай лог утилиты HiJackThis (как сделать лог см. - в шапке) Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Сделайте отчет утилиты GetSystemInfo http://support.kaspersky.ru/general/dumps/3632#block1

ViktorOBM, Все что нашла Malwarebytes Antimalware можно удалять. Так же через Установку и удаления программ нужно удалить YourFile Downloader тут более подробная инструкция http://bedynet.ru/yourfile-downloader/

ViktorOBM, Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

ViktorOBM, Запустите AdwCleaner с рабочего стола. Важно! На Windows Vista/7/8 программу нужно запускать от имени Администратора через контекстное меню проводника.Нажмите кнопку "Сканировать" ("Scan"), а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.После окончания удаления отчет будет сохранен в следующем расположении:C:\AdwCleaner\AdwCleaner[s0].txt.Прикрепите отчет к своему следующему сообщению в вашей темеВнимание! Для успешного удаления потребуется перезагрузка компьютера! Что сейчас с проблемами?

ViktorOBM, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\suptab\windowssupportdll32.dll',''); QuarantineFile('C:\Program Files\suptab\suptab.dll',''); QuarantineFile('C:\Program Files\suptab\search~2.dll',''); QuarantineFile('C:\Program Files\suptab\search~1.dll',''); QuarantineFile('C:\Program Files\suptab\dpinterface32.dll',''); QuarantineFile('C:\ProgramData\IePluginSe',''); DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1417088889&from=obw&uid=HitachiXHTS545025B9A300_100926PBN204CSCZGZ8TX','32'); DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32'); DeleteFile('C:\Program Files\suptab\search~1.dll','32'); DeleteFile('C:\Program Files\suptab\search~2.dll','32'); DeleteFile('C:\Program Files\suptab\suptab.dll','32'); DeleteFile('C:\Program Files\suptab\windowssupportdll32.dll','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении:C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению.

Avogadro, так то все инструкции даны в первом посте этой темы.

volant, Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

Учснаб

У меня такой баги нет. значить это что то специфическое и для ее появления нужны какие то специальные условия.

Я правильно понимаю задача в том чтоб весь трафик ходил только через VPN?

•Алекс•, Принципе можно все удалять что нашла Malwarebytes Antimalware, если пользуетесь Amigo можно его оставить. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении:C:\AdwCleaner\AdwCleaner[R0].txt.Прикрепите отчет к своему следующему сообщению.

•Алекс•, Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

•Алекс•, в логах чисто

•Алекс•, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Windows\Temp\TS_8F63.tmp','32'); DeleteFile('C:\Windows\Temp\TS_382F.tmp','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

все зависит от модели видео-регистратора, надо смотреть софт от этого конкретного регистратора

Проверте случайно сертификат mail.ru у вас не занесен в хранилище "сертификаты, которым нет доверия"

Какая версия ОС? Версия браузера? Такая проблема на всех сайтах по https или только на майле? Что будет если перейти на гугл https://www.google.ru ? Случаем заражение нету?

fol3r, А где новые логи AVZ? Все что нашла Malwarebytes Antimalware можно удалять.

fol3r, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\sense\sense-codedownloader.exe',''); QuarantineFile('C:\Program Files\sense\sense-bho.dll',''); QuarantineFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-3.exe',''); QuarantineFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-2.exe',''); QuarantineFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-11.exe',''); QuarantineFile('C:\Program Files\Sense\Sense-codedownloader.exe',''); QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll',''); QuarantineFile('C:\Program Files\snipsmart\snipsmartbho.dll',''); DelBHO('{11111111-1111-1111-1111-110611191111}'); DelBHO('{11111111-1111-1111-1111-110611191115}'); DelBHO('{11111111-1111-1111-1111-110611341129}'); QuarantineFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll',''); QuarantineFile('C:\Program Files\Sense\Sense-bho.dll',''); QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll',''); QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.37.0.1323\jsdrv.exe',''); QuarantineFile('C:\Windows\system32\drivers\{6ccfd995-07be-49cf-8ad6-1422dc08761a}Gw.sys',''); QuarantineFile('C:\Program Files\SavePass 1.1\WebSocket4Net.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\SuperSocket.ClientEngine.Protocol.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\SuperSocket.ClientEngine.Core.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\SuperSocket.ClientEngine.Common.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\Newtonsoft.Json.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\Interop.IWshRuntimeLibrary.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\087e6853-c3e9-4b4b-8b32-907946c3d517.dll',''); QuarantineFile('C:\Program Files\Ge-Force\3d750e74-bcc5-4071-9802-bd76b8e81e01.dll',''); QuarantineFile('c:\program files\ytdownloader\ytdownloader.exe',''); QuarantineFile('C:\Program Files\snipsmart\updatesnipsmart.exe',''); QuarantineFile('c:\program files\snipsmart\updatesnipsmart.exe',''); QuarantineFile('c:\program files\snipsmart\bin\snipsmart.browseradapter.exe',''); QuarantineFile('c:\program files\snipsmart\bin\snipsmart.boasprt.exe',''); QuarantineFile('c:\program files\snipsmart\bin\snipsmart.boashelper.exe',''); QuarantineFile('c:\program files\snipsmart\bin\snipsmart.boas.exe',''); QuarantineFile('c:\program files\shopperpro\jsdriver\1.37.0.1323\jsdrv.exe',''); QuarantineFile('c:\program files\ge-force\f244430e-5081-4c65-91f8-9a1f9210f500-6.exe',''); QuarantineFile('c:\program files\savepass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-6.exe',''); QuarantineFile('c:\program files\savepass 1.1\72239fef-1c9f-4091-b12c-2aeeecd2a277.exe',''); QuarantineFile('c:\program files\savepass 1.1\463a550c-b133-4e17-b1fd-ee7051c121cf.exe',''); QuarantineFile('c:\program files\sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-6.exe',''); DeleteFile('c:\program files\sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-6.exe','32'); DeleteFile('c:\program files\savepass 1.1\463a550c-b133-4e17-b1fd-ee7051c121cf.exe','32'); DeleteFile('c:\program files\savepass 1.1\72239fef-1c9f-4091-b12c-2aeeecd2a277.exe','32'); DeleteFile('c:\program files\savepass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-6.exe','32'); DeleteFile('c:\program files\ge-force\f244430e-5081-4c65-91f8-9a1f9210f500-6.exe','32'); DeleteFile('C:\Program Files\Ge-Force\3d750e74-bcc5-4071-9802-bd76b8e81e01.dll','32'); DeleteFile('C:\Program Files\SavePass 1.1\087e6853-c3e9-4b4b-8b32-907946c3d517.dll','32'); DeleteFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll','32'); DeleteFile('C:\Program Files\Sense\Sense-bho.dll','32'); DeleteFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-1.job','32'); DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-11.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-11.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-2.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-2.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-3.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-3.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-4.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-4.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-5.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-5.job','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-5_user.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-6.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-6.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-7.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-7.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\463a550c-b133-4e17-b1fd-ee7051c121cf.exe','32'); DeleteFile('C:\Windows\Tasks\463a550c-b133-4e17-b1fd-ee7051c121cf.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\72239fef-1c9f-4091-b12c-2aeeecd2a277.exe','32'); DeleteFile('C:\Windows\Tasks\72239fef-1c9f-4091-b12c-2aeeecd2a277.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\SavePass','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-1.job','32'); DeleteFile('1.1-codedownloader.exe','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-11.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-11.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-2.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-2.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-4.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-4.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-5.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-5.job','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-5_user.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-6.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-6.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-7.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-7.job','32'); DeleteFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-1.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-11.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-11.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-2.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-2.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-4.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-4.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-5.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-5.job','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-5_user.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-6.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-6.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-7.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-7.job','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-1','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-11','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-2','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-3','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-4','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-5','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-5_user','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-6','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-7','32'); DeleteFile('C:\Windows\system32\Tasks\463a550c-b133-4e17-b1fd-ee7051c121cf','32'); DeleteFile('C:\Windows\system32\Tasks\72239fef-1c9f-4091-b12c-2aeeecd2a277','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-1','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-11','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-2','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-4','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-5','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-5_user','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-6','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-7','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-1','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-11','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-2','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-4','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-5','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-5_user','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-6','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-7','32'); DeleteFile('C:\Windows\system32\Tasks\Funmoods','32'); DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','32'); DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','32'); DeleteFile('C:\Program Files\sense\sense-bho.dll','32'); DeleteFile('C:\Program Files\sense\sense-codedownloader.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

Хр, в логах чисто