Показано с 1 по 12 из 12.

о_О (заявка № 138345)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    09.01.2013
    Сообщений
    19
    Вес репутации
    41

    о_О

    в последнее время часто стало вылазить вот это Фото0090.jpg что это такое я понятия не имею, но оно вылазит как открытие программы от имени администратора, и после нажатия клавиши "нет" оно вылазит снова и снова. я открываю диспетчер задач, и в нижней строке примерно такая картинаФото0091.jpg и вот тот щиток справа постоянно мигает. что это такое???? помню только что когда я нажал "да" у меня обявилась проблема http://virusinfo.info/showthread.php...066#post992904 которая вскоре решилась(большое спасибо вашим спецам).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Алексей Будин, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Сделайте лог virusinfo_syscheck.zip вот этим AVZ (базы обновлять не надо):
    http://z-oleg.com/avz.exe
    (пункт 2 раздела "Диагностика" правил) и приложите в теме.

    Сделайте логи RSIT (как сделать)и приложите.

    Сделайте лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.

    И пока продолжайте нажимать "нет".
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    09.01.2013
    Сообщений
    19
    Вес репутации
    41
    virusinfo_syscheck.ziplog.txtinfo.txthijackthis.logvirusinfo_syscheck.ziplog.txtinfo.txthijackthis.log

    - - - Добавлено - - -

    вылазит эта штука, кстати говоря, не всегда, а после входа на незнакомые(мне)сайты. мож както связано...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     SetupAVZ('X64R=NN');
     DeleteFile('E:\Users\CD86~1\AppData\Local\Temp\226934aq');
     DeleteFile('E:\Windows\Tasks\At1.job');
     DeleteFile('E:\Windows\system32\Tasks\At1.job');
    ExecuteSysClean;
     SetupAVZ('X64R=YY');
     DeleteFile('E:\Users\CD86~1\AppData\Local\Temp\226934aq');
     DeleteFile('E:\Windows\Tasks\At1.job');
     DeleteFile('E:\Windows\system32\Tasks\At1.job');
    ExecuteSysClean;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте заново лог virusinfo_syscheck.zip этим же AVZ.

    Сделайте заново логи RSIT (как сделать)и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    09.01.2013
    Сообщений
    19
    Вес репутации
    41
    http://dataforce.ru/~kad/ScanVuln.txt отсюда ВСЁ копировать и делать лог?
    начал делать скрипт в авз, вылезло вотФото0092.jpg
    жму продолжить
    еще несколько раз вылезла это же муть, но потом код выполнился и компьютер перезагрузился

    - - - Добавлено - - -

    из всего перечисленного в блокноте(после выполнения скрипта со ссылки) скачал и установил всё, что было

    - - - Добавлено - - -

    вот логи
    Вложения Вложения
    Последний раз редактировалось Алексей Будин; 07.05.2013 в 19:50.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    По логу RSIT - то, что я хотел удалить - удалилось.
    Вы приложили лог обычного AVZ.
    Я хотел лог полиморфного AVZ, ссылку на который давал выше:
    http://z-oleg.com/avz.exe
    Сделайте пожалуйста.

    Что сейчас с проблемой? Понаблюдайте и отпишитесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    09.01.2013
    Сообщений
    19
    Вес репутации
    41
    проблема появляется спонтанно, и определить, осталась она или нет, можно только если с неделю пользоваться комньютером, или сейчас броситься заходить на все сайты подряд. Вот лог Вашего авз
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Угу, там тоже удалилось, что хотел.
    У вас были зловредные задания в планировщике задач, запускающие невидимые окна командого процессора (cmd.exe) c командой модификации файла hosts. Не думаю, что это зависит от посещения каких то сайтов. Наверное просто совпадение.

    Заходить на все подряд не надо. Можно нарваться, не смотря на то, что уязвимости мы закрыли.
    Просто понаблюдайте. Тему пока не закрываем.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    09.01.2013
    Сообщений
    19
    Вес репутации
    41
    8 мая всё норм(буду писать каждый день)

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от Алексей Будин Посмотреть сообщение
    8 мая всё норм(буду писать каждый день)
    Каждый день не надо После праздников, в случае если всё в порядке, в любое время до закрытия темы при возникновении проблемы.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    09.01.2013
    Сообщений
    19
    Вес репутации
    41
    13.05 проблема не повторялась

  • Уважаемый(ая) Алексей Будин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01393 seconds with 19 queries