всплывающее окно в браузере - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - всплывающее окно в браузере (http://forum.oszone.net/showthread.php?t=209676)

всплывающее окно в браузере

Здравствуйте, помогите пожалуйста, сегодня начало вылазить окно с такой тематикой "В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера. пишет какой то троян, но антивирусы найти его не могут..вот логи

Здравствуйте!

Отлючите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(true);

 ClearQuarantine;

 QuarantineFile('C:\Program Files\VkTema\vktema.dll','');

 QuarantineFile('C:\securesxxx.exe\securesxxx.exe','');

 QuarantineFile('C:\WINDOWS\system32\epmsvbw.exe','');

 QuarantineFile('C:\WINDOWS\system32\alprmgg.dll','');

 QuarantineFile('C:\WINDOWS\system32\2F.tmp','');

 QuarantineFile('C:\WINDOWS\system32\2E.tmp','');

 DeleteFile('C:\WINDOWS\system32\2F.tmp');

 DeleteFile('C:\WINDOWS\system32\2E.tmp');

 DeleteFile('C:\WINDOWS\system32\epmsvbw.exe');

 DeleteFile('C:\securesxxx.exe\securesxxx.exe');

 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','securesxxx.exe');

 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','securesxxx.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Проверьте эти файлы на www.virustotal.com и дайте ссылки на результаты.

Код:

C:\Program Files\VkTema\vktema.dll

C:\WINDOWS\system32\alprmgg.dll

Сделайте новые логи!

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

при попытки выполнить первый скрипт выдает ошибку Error:')' expected at position 2:109

Цитата:

Цитата Сано

при попытки выполнить первый скрипт выдает ошибку Error:')' expected at position 2:109 »

Исправил.

C:\Program Files\VkTema\vktema.dll - пишет этот файл не был найден

и другая ссылка...http://www.virustotal.com/file-scan/...a08-1308777717

Где новые логи?

Удалите в MBAM:

Код:

Зараженные ключи в реестре:

HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken.



Зараженные параметры в реестре:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\MTUchk (Trojan.Agent) -> Value: MTUchk -> No action taken.



Зараженные папки:

c:\securesxxx.exe (Trojan.SpyEyes.Gen) -> No action taken.



Зараженные файлы:

c:\securesxxx.exe\config.bin (Trojan.SpyEyes.Gen) -> No action taken.