Вирус qis.balloonchatted.com

**private** · 29.06.2017, 16:05

Помогите удалить паразита, который в хроме постоянно окна выкидывает. Ни одна программа предложенная здесь http://www.freezingcomputer.com/qis-...oval-tutorial/
его не удаляет. Может кто знает как с помощью AVZ его убить? Сброс в хроме настроек тоже не помогает.

**private** · 29.06.2017, 16:56

каждую секунду летят окна с єтим вирусом которій потом переадресовует куда-то! ни одна программа его не удаляет. не помог ни доктор вєб курейт, ни адвклинер, ни малваребайтс....антивирус Зилля бесплатній котоорій у меня стоит вобще бесполезная хрень! Помогите кто шарит как через AVZ4 вычислить паразита и убить?

**Gobzavr** · 01.07.2017, 19:35

Допис від private

каждую секунду летят окна с єтим вирусом которій потом переадресовует куда-то! ни одна программа его не удаляет. не помог ни доктор вєб курейт, ни адвклинер, ни малваребайтс....антивирус Зилля бесплатній котоорій у меня стоит вобще бесполезная хрень! Помогите кто шарит как через AVZ4 вычислить паразита и убить?

Лог дайте авз

**private** · 29.06.2017, 16:59

малваребайтс каждую секунду выбрасывает окна о блокировке этого сайта, но не находит паразита который его порождает....эта хрень лезет с этого айпи 38,134,106,126

**sweetest** · 01.07.2017, 16:02

поделились бы инфой как вы его подцепили, чтобы общественность огранить от подобных косяков..

**private** · 02.07.2017, 18:10

Свиттест, если б я знал как подцепил, то врядли и подцепил бы

По порнухе я не лажу, и спам тоже не открываю. Пришел на работу, включил комп и нате...

Дмитрий привет! Вспомнил что ты мне лет пять назад как раз по АВЗ и помогал убить какой-то вирус. Напомни пожалуйста как тот лог сделать, я завтра приеду на работу, сделаю и выложу.

**sweetest** · 03.07.2017, 02:03

Допис від private

Свиттест, если б я знал как подцепил, то врядли и подцепил бы

мне просто по изучению двух тем, как-то стрёмно становится сидеть без антивирусов)) причём даже, если я и продержусь в стабильности, так у меня в окружении ещё на пяти компах инфа вечно храниться, которая не влазит мне.. последней каплей было, что оно прошло под антирусом и совсем в крутых организациях.. походу нужно срочно покупать винт и всё забирать обратно себе)

**private** · 03.07.2017, 10:32

теперь эта гадость не пускает меня на страницу siteheart.com...переадресовывает несколько раз на какую-то паразитическую загрузку...

**Gobzavr** · 03.07.2017, 00:34

1. Скачать AVZ (http://www.z-oleg.com/secur/avz/download.php)
2. Открыть
3. Файл -> Исследование системы -> Пуск -> Сохранить файл -> Куда то сохраняем, что бы потом нашли только

4. На выходе получим два файла, нам интересен только htm
5. Разместите его в интернете на любой из датахостингов, например http://slil.ru/ (http://slil.ru/)
6. Ссылку на скачку с датахостинга в студию

**private** · 03.07.2017, 10:21

Дмитрий доброе утро, твой файлообменник в домене HE больше не работает...вот ссылка http://files.dp.ua/file?source=17070310185256091922
свиттест, антивирус не панацея....стоит украинский бесплатный антивирус зилля, пропустил же...да и др.вэб его не обнаружил...

а между тем эта зараза поменяла ссылку, теперь она называется prp.magmasspecialisations.com

**Gobzavr** · 03.07.2017, 11:31

Допис від private

Дмитрий доброе утро, твой файлообменник в домене HE больше не работает...вот ссылка http://files.dp.ua/file?source=17070310185256091922
свиттест, антивирус не панацея....стоит украинский бесплатный антивирус зилля, пропустил же...да и др.вэб его не обнаружил...

а между тем эта зараза поменяла ссылку, теперь она называется prp.magmasspecialisations.com

ссылка не работает

**sweetest** · 03.07.2017, 17:17

Допис від private

антивирус не панацея....стоит украинский бесплатный антивирус зилля, пропустил же...да и др.вэб его не обнаружил

ну вот я ими и не пользуюсь лет пятнадцать уже..
а тем кому стрёмно в семье использую "4й нод".. "дрВеб" единственное что ценю и уважаю, но оно давно сдулось ((

**private** · 03.07.2017, 11:07

теперь эта гадость не пускает меня на страницу siteheart.com...переадресовывает несколько раз на какую-то паразитическую загрузку...

**private** · 03.07.2017, 11:48

скажи куда тебе слить?

**Gobzavr** · 03.07.2017, 12:15

Код:

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('c:\documents and settings\евгений\local settings\temp\C1FEA54C-D36ACB02-4572B5FA-32BDA646\QyUupdzuieu.exe','');
 QuarantineFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\NOSEventMessages.dll','');
 QuarantineFile('C:\Documents and Settings\Евгений\Local Settings\Temp\NEventMessages.dll','');
 SetServiceStart('Znf', 4);
 DeleteService('Znf');
 StopService('Znf');
 StopService('ZAM_Guard');
 DeleteService('ZAM_Guard');
 SetServiceStart('ZAM_Guard', 4);
 SetServiceStart('ZAM', 4);
 DeleteService('ZAM');
 StopService('ZAM');
 QuarantineFile('C:\WINDOWS\system32\drivers\Znf.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\zamguard32.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\zam32.sys','');
 DeleteFile('C:\WINDOWS\System32\drivers\zam32.sys','32');
 BC_DeleteFile('C:\WINDOWS\System32\drivers\zam32.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\zamguard32.sys','32');
 BC_DeleteFile('C:\WINDOWS\System32\drivers\zamguard32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\Znf.sys','32');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\Znf.sys');
 BC_DeleteSvc('ZAM');
 BC_DeleteSvc('ZAM_Guard');
 BC_DeleteSvc('Znf');
 DeleteFile('C:\Documents and Settings\Евгений\Local Settings\Temp\NEventMessages.dll','32');
 DeleteFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\NOSEventMessages.dll','32');
 BC_DeleteFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\NOSEventMessages.dll');
 BC_DeleteFile('c:\documents and settings\евгений\local settings\temp\C1FEA54C-D36ACB02-4572B5FA-32BDA646\QyUupdzuieu.exe');
 DeleteFile('c:\documents and settings\евгений\local settings\temp\C1FEA54C-D36ACB02-4572B5FA-32BDA646\QyUupdzuieu.exe','32');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Если зилле руки ноги оторву этими действиями, то переставьте ее
чето мне не нравятся те файлы

**private** · 03.07.2017, 11:50

http://dropmefiles.com/h0PYa

**Gobzavr** · 03.07.2017, 12:12

на гуглдиск віложите например

**private** · 03.07.2017, 13:19

не помогло....скрипт выполнен успешно, перезагрузка и снова по новой

(

**Gobzavr** · 03.07.2017, 13:40

Допис від private

не помогло....скрипт выполнен успешно, перезагрузка и снова по новой

(

Значит с ливсд грузится и сканить винт
сначала
http://www.freedrweb.com/download+cureit/gr/?lng=ru
затем
https://www.kaspersky.com/downloads/...s-removal-tool

**private** · 03.07.2017, 13:46

Если можешь, кинь ссылку прямо на файл скачивания касперского, ато не пускает вирус туда на страницу

Тема: Вирус qis.balloonchatted.com

Параметри теми

Відображення

Комбінований перегляд

Вирус qis.balloonchatted.com

Bookmarks

Bookmarks

Ваші права у розділі

	Головна \| Афіша \| Новини \| Куди піти \| Про місто \| Фото \| Довідник \| Оголошення
	Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію