-
Junior Member
- Вес репутации
- 42
Помогите пожалуйста! Прошу! Дела с компом!
Вложение 403554
Вложение 403555
вот логи. на 100% уверен что у меня вирус какой то. пользуюсь вай фаем. вконтакте какие то непонятки всегда, группы появляются по 200 штук, в одноклассниках гостей 99+ всегда, спутник майл не удаляется из программ, ещё всяких дофига процессов в диспетчере устройств, что за программы вообще не знаю. на компе стоит только онлайн игра, нфс и ещё парочку мелких. полностью каспером всё проверял, ничего не нашёл. уже параноя появляется что у меня сидит вирус который всё отправляет на серв хакеру всё что я печатаю. и ещё файл ексель менялся на тмп.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Никита1990, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Внимание !!! База поcледний раз обновлялась 10.11.2012
необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.
Пожалуйста обновите базы и сделайте новые логи.
+ Сделайте логи RSIT.
-
-
Junior Member
- Вес репутации
- 42
-
Код:
C:\windows\tasks\At1.job
откройте в блокноте и напишите здесь его содержимое.
- Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 42
uFн6Iб|Eљ†СєС–-F F <
s$Ђ *!Э
: У c m d . e x e З " / c a t t r i b - H C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ U s e r s \ 7 0 0 5 ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 2 6 7 1 5 5 7 6 a q C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s " A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Э бvIw нoБoRюхя¬µд8Ш5ЈW™8очЂvьm7ШЃЩ8‚§Йфы\/T
ё“Nћ}-bЅYq.ў-P>·uГ:
-
Сделаем небольшую проверку.
1) скачайте отсюда AVZ http://rghost.ru/43737021
2) Сделайте им лог (стандартный скрипт №2) и прикрепите к сообщению.
3) Удалите вручную
Код:
C:\Windows\tasks\At1.job
+ жду
Сообщение от
regist
- Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 42
Пока идёт сканирование файловой системы
- - - Добавлено - - -
отчёт Вложение 403822
- - - Добавлено - - -
ссылку не могу открыть
- - - Добавлено - - -
интернет отключается, потом выскакивает окошко заблокирован доступ программе KMServis.exe как то так и доступ к вредоносному адресу айпи и программа avp.exe потом что-то качается на всей скорости загрузки,вижу по гаджету, ну и только потом зашло в интернет. вот только что.
-
Junior Member
- Вес репутации
- 42
http://rghost.ru/43737021 эту ссылку не открывает
- - - Добавлено - - -
отключил все фаерволы, скачал авз, сделал лог авз
Вложение 403896
-
Код:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Actual Spy\ASMonitor.exe
- кейлогер устанавливали ?
Код:
C:\Users\Ждановы\Downloads\O1.6.exe
- вам знаком ?
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
что с проблемой ?
-
-
Junior Member
- Вес репутации
- 42
кейлоггер я устанавливал, он виноват?? как удалить?
- - - Добавлено - - -
файл добафил в рар архив, потом в зип переименовал. O1.6.exe это файл от офиса, это из-за него всё?
-
Код:
C:\Windows\tasks\At1.job
удалили ?
деинсталируйте MBAM отпишитесь, что с проблемой.
-
-
Junior Member
- Вес репутации
- 42
пока работа компа никаких подозрений не вызывает. но темку не закрывайте.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 42
где найти эти программы на компе?
Поиск критических уязвимостей
Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual_v6.jsp
Множественные уязвимости в Sun Java JDK и JRE (64-разрядная версия). Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual_v6.jsp
Обнаружено уязвимостей: 2
-
просто скачайте их по ссылкам и установите. Потом перезагрузите компьютер и снова проверьте, что уязвимостей больше нет.
-
-
Junior Member
- Вес репутации
- 42
выслал два файла в карантин, появились на рабочем столе. на их месте раньше были другие файлы. уверен что это вирус. пак .tmp посмотрите пожалуйста. сейчас установлю что вы мне сказали.
-
в одном архиве чисто, во втором ваш кряк
-
-
Junior Member
- Вес репутации
- 42
хорошо. у меня столько процессов выполняется на нотбуке, я даже не знаю откуда и что это за процессы. где можно почитать про них??? кстати KMService.exe у меня это не вирус? и ещё как мне восстановить эти два файла они были у меня другого формата, сейчас *.tmp и весят то по малу 50 кб, а сам я не помню что это за файлы у меня были, до этого недели две назад у меня экселевский файлик в .tmp запаковался с названием из цифп и букв латинского алф. сам! может быть такое что вирусы ещё есть или кто-то залазит в мой комп через удалённый доступ??? программы java установил
-
Сообщение от
Никита1990
кстати KMService.exe у меня это не вирус?
нет.
Сообщение от
Никита1990
у меня столько процессов выполняется на нотбуке, я даже не знаю откуда и что это за процессы. где можно почитать про них???
поиск в гугле по названию.
Сообщение от
Никита1990
и ещё как мне восстановить эти два файла они были у меня другого формата,
не знаю, и не представляю, что вас там произошло. Может вы их сами куда-то переместили ?
Сообщение от
Никита1990
у меня экселевский файлик в .tmp запаковался с названием из цифп и букв латинского алф. сам!
что значит запаковался ? а потом вы его нормально открыли ?
сделайте на всякий случай ещё
- Сделайте лог полного сканирования МВАМ.
- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
-