проблема с соцсетями, паролями к ним, страницы стали долго прогружаться, беспокоит процесс winlogon.exe [Trojan.Win32.Qhost.aflv
]
Здравствуйте, уважаемые хелперы!
На днях появилась проблема с соцсетями, а также с некоторыми другими сайтами. Страницы в браузере (хром) стали подозрительно долго грузиться. Проверил в безопасном режиме с помощью AVPtool - программа удалила некий троян. После проверки все равно остались проблемы. Сделал всё как сказано в инструкции. Пожалуйста, помогите решить проблему! Заранее благодарствую!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) pointeon, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Прошу прощения за неграмотность, может я что-то не так сделал, но avz выдает следующее : "Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\rpcss.dll)
Карантин с использованием прямого чтения - ошибка"
Это русификатор для fruity loops studio. https://www.virustotal.com/ru/file/6...is/1365424517/
Сайты вроде грузятся нормально, с соц.сетями тоже все норм. Лагает скайп и подобные приложения, некоторые игры, для которых нужен интернет. Ещё меня беспокоят отчёты, я в этом мало что понимаю, но как видно из отчета MBAM - у меня полный "букет" так сказать всяческих опасных вирусов.
удалите папку D:\avz4\avz4\Quarantine вручную, а в остальном ничего плохого.
------------
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
У меня еще один вопрос, если можно. Мне не дают покоя следующие строки :
Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[76907603]
Функция user32.dll:SystemParametersInfoA (2260) перехвачена, метод APICodeHijack.JmpTo[76906C30]
Функция user32.dll:SystemParametersInfoW (2261) перехвачена, метод APICodeHijack.JmpTo[768F90D3]
Функция user32.dll:keybd_event (2329) перехвачена, метод APICodeHijack.JmpTo[769502BF]
Функция user32.dll:mouse_event (2330) перехвачена, метод APICodeHijack.JmpTo[7695027B]
Вот сегодня опять проверил аvz - таких строк стало во много раз больше, чем в начале лечения. Пожалуйста, объясните что они значат, и что с ними делать ?
- - - Добавлено - - -
Только что попробовал зайти вк -
"Эта страница была заморожена за рассылку от Вашего лица таких личных сообщений : в личном сообщении Yulya Bondarenko вчера в 13:14
"171791007 yihel.com/5f8da91244 Yulya"".
Пожалуйста, объясните что они значат, и что с ними делать ?
это нормально, ничего делать не надо.
Сообщение от pointeon
Только что попробовал зайти вк -
"Эта страница была заморожена за рассылку от Вашего лица таких личных сообщений
вполне возможно, что когда вас компьютер был заражён ваш пароль от ВК украли и использовали для рассылки спама. Как следствие вашу страницу заморозили.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: