Здравствуйте уважаемые. Помогите, кто может. Раньше стоял KIS, проблем не было. Последнее время стояли Comodo firewall + AVG antivirus(оба бесплатные). Проблемы начали плодиться, сейчас перешёл на Comodo IS - проблемы остались.
Итак о проблемах:
- в любом браузере слева снизу всплывают баннеры, причём с характерными щелчками через определённое время;
- сверху слева раньше тоже появлялось что-то, я их постоянно вбиваю в блокируемые для браузера адреса, но каждый день появляется по 1-2 новых, приходиться их опять вбивать;
- не пускает на сайты, посвященные борьбе с вирусами - перенаправляет на yandex;
- есть ещё одна проблемка из видимых - справа внизу на панели задач, при запуске ОС - перестали грузиться значки процессов(ругулировка звука, каталист, дрова на звуковуху, и.т.д), хотя иногда и загружаются в разных комбинациях после длительного раздумья. Всегда грузятся только значки сетевых подключений.
Вот такая вот гадость - долго сам пытался бороться, иногда терпел, но что-то как-то лопнуло терпение.
Спасибо за внимание
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kransh, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо за помощь. Фикс сделал. Перестали всплывать баннеры слева снизу, все браузеры стали пускать на сайты антивирусов.
Остались баннеры слева сверху. ОС стала грузиться по моему ещё дольше. Остались те-же проблемы с загрузкой процессов на панели задач.
Попытка сделать лог полного сканирования увенчалась вылетом ОС и перезагрузкой после почти 6 часов сканирования ( много у меня мелких файлов ). Из последнего что видел по ходу сканирования(до вылета) - 58 плохих объектов.
Возможно есть другой вариант решения, или возможно следует просканировать только опасные области, а не все ж.д, а то я чувствую что повторная попытка так-же не удастся.
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
ClearQuarantineEx(true);
QuarantineFile('C:\Documents and Settings\Kirill\Application Data\QipGuard\QipGuard.exe',' ');
DeleteFile('C:\Documents and Settings\Kirill\Application Data\QipGuard\QipGuard.exe');
QuarantineFile('C:\Documents and Settings\Kirill\Application Data\QipGuard\QipGuard.exe',' ');
DeleteFile('C:\Documents and Settings\Kirill\Application Data\QipGuard\QipGuard.exe');
DeleteFileMask('C:\Program Files\RelevantKnowledge\', '*', true);
DeleteDirectory('C:\Program Files\RelevantKnowledge\',' ');
DeleteFileMask('C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge', '*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge',' ');
DeleteFileMask('C:\Documents and Settings\Kirill\Application Data\archsoft', '*', true);
DeleteDirectory('C:\Documents and Settings\Kirill\Application Data\archsoft\',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
2) Сделайте лог полного сканирования и сразу можете удалить
Первый пункт выполнил, карантин отослал.
По второму пункту - лог полного сканирования чем: AVZ или MBAM? И как удалить эти ключи реестра - руками через regedit, или как-то подругому?
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\unibetpoker (Poker) (PUP.Casino.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Kirill\Мои документы\Downloads\CorelDRAWGraphicsSuiteX5_Russian\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\MicroGaming\Poker\unibetpokerMPP\install.exe (PUP.Casino.Gen) -> Действие не было предпринято.
C:\Program Files\ChrisTV PVR\christv.pvr.professional.5.55-mpt.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Program Files\ChrisTV PVR\christv.pvr.professional.5.55-mpt.exe.!ut (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Program Files\RusTV Player\MailSetup.exe (Trojan.Qhosts) -> Действие не было предпринято.
C:\Program Files\RusTV Player\Setup.exe (Trojan.Qhosts) -> Действие не было предпринято.
C:\Барахло\Rustv player v2.2 beta.exe (Trojan.Qhosts) -> Действие не было предпринято.
C:\Барахло\Unibet.exe (PUP.Casino.Gen) -> Действие не было предпринято.
D:\DC\UltraISO_Premium_Edition_9.3.6.2766_Retail[tfile.ru]\Keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.
D:\БарахлосС\Downloads\Архивы\Portable-3ds-max-2008\Portable 3ds max 2008\3ds Max 2008 settings\4000001100002i\mscorsvw.exe (Rootkit.Dropper) -> Действие не было предпринято.
D:\БарахлосС\Downloads\Архивы\Portable-3ds-max-2008\Portable 3ds max 2008\3ds Max 2008 settings\4000001400002i\AdskCleanup.0001 (Rootkit.Dropper) -> Действие не было предпринято.
D:\БарахлосС\Downloads\Архивы\Portable-3ds-max-2008\Portable 3ds max 2008\3ds Max 2008 settings\4000001800003i\AdskScSrv.exe (Rootkit.Dropper) -> Действие не было предпринято.
D:\Интернет_рытьё\Веб страницы\Тарелка\saa_setup.exe (PUP.Adware.RKN) -> Действие не было предпринято.
если в этих файлах не уверены их тоже можете удалить.
После этого повторите сканирование диск С и прикрепите новый лог.
Всё сделал и удалил. После повторного сканирования вообще ничего не нашлось - вредоносные программы не обнаружены.
А что делать с загрузкой ОС?
Всё происходит следующим образом. Проходит секунд 20 - обновляются все ярлыки на рабочем столе. Можно открывать любую папку, и.т.д. Когда наводишь мышь на панель задач - стрелка становиться песочными часами, нельзя выбрать ни пуск, ни что иное. Всё это длиться несколько минут, после чего с характерным фырчанием жёсткого диска справа на панели задач появляются значки активности подключений сети, значок MBAM, вылетает ошибка что COMODO I.S. не смог запуститься, всё остальное вообще не появляется.
Спасибо за помощь в борьбе с вирусами и за советы Грохнул Comodo и о чудо - все процессы стали нормально отображаться, и загрузка стала значительно быстрее. Поставил AVAST, всё осталось в порядке - дам ему второй шанс
Ещё раз спасибо.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: