-
Junior Member
- Вес репутации
- 41
вирус не дает работать
Добрый день. Подскажите пожалуйста, что мне делать ? Вот моя тема:
http://virusinfo.info/showthread.php?t=130391
Сейчас пишу с другого компьютера и даже не под своим ником, потому как под своим уже не могу зайти, пишет не верный пароль. Суть в том что попытался вчера прочитать последний ответ чтобы вылечить компьютер, но при попытке открыть какой либо сайт стало выскакивать окно
СТОП, ДАЛЕЕ ТЕКСТ: СОДЕРЖИМОЕ САЙТА ЗАБЛОКИРОВАНО, ДЛЯ РАЗБЛОКИРОВКИ НЕОБХОДИМО ПРОЙТИ ПРОЦЕДУРУ АКТИВАЦИИ. ДАЛЕЕ ВАШ ТЕЛЕФОН 7**********.
Теперь когда я сделаю лог полного сканирования МВАМ, как мне его прикрепить на сайт от своего имени? Ведь если буду крепить его с другого компа через внешний носитель, вирус может перебраться и на чистый комп. Подскажите что делать в таких случаях?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) никыч1, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
никыч1, раз такое дело продолжайте здесь и лог прикрепите сюда, а та тема будет закрыта.
-
-
Junior Member
- Вес репутации
- 41
Вот новые логи, в файле хостс вроде бы удалил все ненужное. Вирус перехватил пароль на вход в интернет и заменил его на свой. Вчера звонил в службу поддержки провайдера, но пока боюсь на этой машине писать новый пароль, вдруг снова кто-то заменит его. Собственно вот логи.
-
ZAO MTU-Intel - это ваш провайдер ?
лог MBAM где ?
-
-
Junior Member
- Вес репутации
- 41
Приношу свои извинения, что так долго не мог ответить.
Провайдер мой.
Вот лог МВАМ
Подскажите что дальше?
Удалять файл Аt1?
Спасибо.
-
Удалите в MBAM только
Код:
Обнаруженные ключи в реестре: 3
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\44\5af8766c-6bcda610 (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{BD02D890-A828-4D6C-9BF0-EAE80C24E44C}\RP667\A0110234.dll (PUP.WebAlta) -> Действие не было предпринято.
C:\System Volume Information\_restore{BD02D890-A828-4D6C-9BF0-EAE80C24E44C}\RP667\A0110237.dll (PUP.WebAlta) -> Действие не было предпринято.
Сообщение от
никыч1
Удалять файл Аt1?
извините о каком файле идёт речь ?
что с проблемами сейчас ?
-
-
Junior Member
- Вес репутации
- 41
МВАМ сканирует, после сканирования удалю.
Появился файл At1 в C:\WINDOWS\Tasks написано: каждую неделю в пн - вс. 19:50, начиная с 15.01.2013
Как раз это тот день, когда, видимо, подхватился вирус. И я так понимаю что каждый день в 19:50 он, походу в файл хостс добавляет всякую ерунду. Сейчас стараюсь что бы в это время комп был выключен, и вроде никаких неисправностей не замечаю, но все равно пока точно не буду уверен, что нет никакой заразы, нет уверенности в безопасности личных данных. Подскажите пожалуйста как понят, что проблема решена полностью без следа и побочных остатков?
- - - Добавлено - - -
P.S. Да и еще что мне делать с утраченым паролем на выход в интернет? Новый пароль у провайдера я уже получил, но использовать пока побаиваюсь.
-
Сообщение от
никыч1
Появился файл At1 в C:\WINDOWS\Tasks
откройте его в блокноте и напишите в своём сообщение его содержание, после этого удалите его.
-
-
Junior Member
- Вес репутации
- 41
HЫ«±жЛIЎТЖЬЄмЄ F > <
s *!Э 2 c m d . e x e Д " / c a t t r i b - H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ D O C U M E ~ 1 \ 9 3 3 5 ~ 1 \ L O C A L S ~ 1 \ T e m p \ 8 3 1 1 6 8 7 5 a q C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s S Y S T E M !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Э 2 ёZЭw ]Ќ‡З4ЋћSРTкnЃЖь.*пЯЏчСЭd*[…йkё^µЏpx)rJЯ}ї6N2kшUX‡ѕLэ№¦оC
Это написано в файле At1.job
В МВАМ все удалил, как теперь узнать, что заразы нет?
Спасибо.
- - - Добавлено - - -
Кстати, можно ли удалить этот ат1?
-
Сообщение от
никыч1
Кстати, можно ли удалить этот ат1?
да, удаляйте это от вируса.
проблем больше нет ?
-
-
Junior Member
- Вес репутации
- 41
Удалил.
А по-поводы есть ли проблемы или нет пока понять не могу. особо визуальных вроде бы не заметно, но хотелось бы понять остался ли первоисточник или какие-то остатки этого вируса. Подскажите как это понять.
Спасибо.
-
-
-
Junior Member
- Вес репутации
- 41
Вот логи
Надеюсь заразы больше нет?
-
Код:
C:\Documents and Settings\Администратор\Application Data\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
вот это какая-то странная папка, не знаю от чего она, а больше ничего плохого не заметил.
Проверимся ещё на уязвимости.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 41
Я тоже не знаю что это за папка, а как можно понять нужна она или нет?
Скрипт в AVZ сделал два раза, во второй раз файл лог уже не создавался.
Я так понимаю больше и следа от вируса не осталось? или как?
И теперь можно поменять некоторые пароли? Или теперь надо проверяться не на вирусы, а искать какие-нибудь шпионские или следящие программки?
Что посоветуете?
Ну и ятак понимаю что вирусов больше нет?
-
Сообщение от
никыч1
Ну и ятак понимаю что вирусов больше нет?
да.
Сообщение от
никыч1
И теперь можно поменять некоторые пароли?
тоже да, даже желательно их поменять.
Сообщение от
никыч1
Я тоже не знаю что это за папка, а как можно понять нужна она или нет?
посмотрите что внутри неё.
можете ещё
Заархивировать в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 41
Добрый день, вот наконец-то на работе смог попасть на Ваш форум, со своего домашнего компьютера, который лечили, теперь не могу зайти на некоторые сайты в том числе и на Ваш, что делать? Пароли по этой причине пока нигде не менял, мало ли что. Видимо зловред еще сидит в компе или это уже что-то другое?
Вечером постараюсь заархивировать эту папку и завтра с рабочего компа пришлю по ссылке, но с другой стороны если эта папка вирус, то рабочий комп может ведь тоже накрыться?
-
Сообщение от
никыч1
теперь не могу зайти на некоторые сайты в том числе и на Ваш, что делать?
новый набор логов оп правилам. возможно успели свежую гадость подхватить.
-
-
Junior Member
- Вес репутации
- 41
Вот новые логи, неужели опять гадостей понахватал?