Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

вирус не дает работать (заявка № 130482)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2013
    Сообщений
    23
    Вес репутации
    41

    вирус не дает работать

    Добрый день. Подскажите пожалуйста, что мне делать ? Вот моя тема:

    http://virusinfo.info/showthread.php?t=130391

    Сейчас пишу с другого компьютера и даже не под своим ником, потому как под своим уже не могу зайти, пишет не верный пароль. Суть в том что попытался вчера прочитать последний ответ чтобы вылечить компьютер, но при попытке открыть какой либо сайт стало выскакивать окно

    СТОП, ДАЛЕЕ ТЕКСТ: СОДЕРЖИМОЕ САЙТА ЗАБЛОКИРОВАНО, ДЛЯ РАЗБЛОКИРОВКИ НЕОБХОДИМО ПРОЙТИ ПРОЦЕДУРУ АКТИВАЦИИ. ДАЛЕЕ ВАШ ТЕЛЕФОН 7**********.

    Теперь когда я сделаю лог полного сканирования МВАМ, как мне его прикрепить на сайт от своего имени? Ведь если буду крепить его с другого компа через внешний носитель, вирус может перебраться и на чистый комп. Подскажите что делать в таких случаях?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) никыч1, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    никыч1, раз такое дело продолжайте здесь и лог прикрепите сюда, а та тема будет закрыта.

  5. #4
    Junior Member Репутация
    Регистрация
    17.01.2013
    Сообщений
    23
    Вес репутации
    41
    Вот новые логи, в файле хостс вроде бы удалил все ненужное. Вирус перехватил пароль на вход в интернет и заменил его на свой. Вчера звонил в службу поддержки провайдера, но пока боюсь на этой машине писать новый пароль, вдруг снова кто-то заменит его. Собственно вот логи.

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    17.01.2013
    Сообщений
    23
    Вес репутации
    41
    Приношу свои извинения, что так долго не мог ответить.
    Провайдер мой.
    Вот лог МВАМ
    Подскажите что дальше?
    Удалять файл Аt1?
    Спасибо.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM только

    Код:
    Обнаруженные ключи в реестре:  3
    HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\44\5af8766c-6bcda610 (Trojan.Agent) -> Действие не было предпринято.
    C:\System Volume Information\_restore{BD02D890-A828-4D6C-9BF0-EAE80C24E44C}\RP667\A0110234.dll (PUP.WebAlta) -> Действие не было предпринято.
    C:\System Volume Information\_restore{BD02D890-A828-4D6C-9BF0-EAE80C24E44C}\RP667\A0110237.dll (PUP.WebAlta) -> Действие не было предпринято.
    Цитата Сообщение от никыч1 Посмотреть сообщение
    Удалять файл Аt1?
    извините о каком файле идёт речь ?

    что с проблемами сейчас ?

  9. #8
    Junior Member Репутация
    Регистрация
    17.01.2013
    Сообщений
    23
    Вес репутации
    41
    МВАМ сканирует, после сканирования удалю.
    Появился файл At1 в C:\WINDOWS\Tasks написано: каждую неделю в пн - вс. 19:50, начиная с 15.01.2013
    Как раз это тот день, когда, видимо, подхватился вирус. И я так понимаю что каждый день в 19:50 он, походу в файл хостс добавляет всякую ерунду. Сейчас стараюсь что бы в это время комп был выключен, и вроде никаких неисправностей не замечаю, но все равно пока точно не буду уверен, что нет никакой заразы, нет уверенности в безопасности личных данных. Подскажите пожалуйста как понят, что проблема решена полностью без следа и побочных остатков?

    - - - Добавлено - - -

    P.S. Да и еще что мне делать с утраченым паролем на выход в интернет? Новый пароль у провайдера я уже получил, но использовать пока побаиваюсь.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от никыч1 Посмотреть сообщение
    Появился файл At1 в C:\WINDOWS\Tasks
    откройте его в блокноте и напишите в своём сообщение его содержание, после этого удалите его.

  11. #10
    Junior Member Репутация
    Регистрация
    17.01.2013
    Сообщений
    23
    Вес репутации
    41
     HЫ«±жЛIЎТЖЬЄмЄ F > <
    s   *!Э    2  c m d . e x e Д " / c a t t r i b - H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ D O C U M E ~ 1 \ 9 3 3 5 ~ 1 \ L O C A L S ~ 1 \ T e m p \ 8 3 1 1 6 8 7 5 a q C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s  S Y S T E M  !>AB02;5=> N e t S c h e d u l e J o b A d d .   0 Э   2    ёZЭw   ]Ќ‡З4ЋћSРTкnЃЖь.*пЯЏчСЭd*[…йkё^µЏpx)rJЯ}ї6N2kшUX‡ѕLэ№¦оC


    Это написано в файле At1.job

    В МВАМ все удалил, как теперь узнать, что заразы нет?
    Спасибо.

    - - - Добавлено - - -

    Кстати, можно ли удалить этот ат1?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от никыч1 Посмотреть сообщение
    Кстати, можно ли удалить этот ат1?
    да, удаляйте это от вируса.

    проблем больше нет ?

  13. #12
    Junior Member Репутация
    Регистрация
    17.01.2013
    Сообщений
    23
    Вес репутации
    41
    Удалил.
    А по-поводы есть ли проблемы или нет пока понять не могу. особо визуальных вроде бы не заметно, но хотелось бы понять остался ли первоисточник или какие-то остатки этого вируса. Подскажите как это понять.
    Спасибо.

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    17.01.2013
    Сообщений
    23
    Вес репутации
    41
    Вот логи
    Надеюсь заразы больше нет?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Код:
    C:\Documents and Settings\Администратор\Application Data\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    вот это какая-то странная папка, не знаю от чего она, а больше ничего плохого не заметил.

    Проверимся ещё на уязвимости.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


    Советы и рекомендации после лечения компьютера

  17. #16
    Junior Member Репутация
    Регистрация
    17.01.2013
    Сообщений
    23
    Вес репутации
    41
    Я тоже не знаю что это за папка, а как можно понять нужна она или нет?
    Скрипт в AVZ сделал два раза, во второй раз файл лог уже не создавался.
    Я так понимаю больше и следа от вируса не осталось? или как?
    И теперь можно поменять некоторые пароли? Или теперь надо проверяться не на вирусы, а искать какие-нибудь шпионские или следящие программки?
    Что посоветуете?
    Ну и ятак понимаю что вирусов больше нет?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от никыч1 Посмотреть сообщение
    Ну и ятак понимаю что вирусов больше нет?
    да.
    Цитата Сообщение от никыч1 Посмотреть сообщение
    И теперь можно поменять некоторые пароли?
    тоже да, даже желательно их поменять.
    Цитата Сообщение от никыч1 Посмотреть сообщение
    Я тоже не знаю что это за папка, а как можно понять нужна она или нет?
    посмотрите что внутри неё.

    можете ещё
    Заархивировать в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  19. #18
    Junior Member Репутация
    Регистрация
    17.01.2013
    Сообщений
    23
    Вес репутации
    41
    Добрый день, вот наконец-то на работе смог попасть на Ваш форум, со своего домашнего компьютера, который лечили, теперь не могу зайти на некоторые сайты в том числе и на Ваш, что делать? Пароли по этой причине пока нигде не менял, мало ли что. Видимо зловред еще сидит в компе или это уже что-то другое?
    Вечером постараюсь заархивировать эту папку и завтра с рабочего компа пришлю по ссылке, но с другой стороны если эта папка вирус, то рабочий комп может ведь тоже накрыться?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от никыч1 Посмотреть сообщение
    теперь не могу зайти на некоторые сайты в том числе и на Ваш, что делать?
    новый набор логов оп правилам. возможно успели свежую гадость подхватить.

  21. #20
    Junior Member Репутация
    Регистрация
    17.01.2013
    Сообщений
    23
    Вес репутации
    41
    Вот новые логи, неужели опять гадостей понахватал?

  • Уважаемый(ая) никыч1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус не дает нормально работать
      От Kudar в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 28.10.2010, 20:49
    2. Вирус не дает работать антивирусу
      От s.slava в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 29.06.2010, 11:31
    3. Вирус не дает работать AVZ
      От prastituta в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.06.2010, 20:59
    4. Вирус не дает работать!
      От mrak_srgt в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.06.2010, 14:44
    5. Какой то вирус не дает работать
      От Tanousik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.04.2008, 10:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00096 seconds with 19 queries