Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

НУЖНА ПОМОЩЬ!!! Adware.InstallCore.99 (заявка № 145265)

  1. #1
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    19
    Вес репутации
    39

    НУЖНА ПОМОЩЬ!!! Adware.InstallCore.99

    Помогите удалить вирус,может сталкивался кто. Не знаю точно он это,но Dr.Web Live USB определил как Adware.Installcore.99 для обычного Adware,который показывает рекламу чересчур умен,так как залез мне на 2 не объединенных до его проникновения в одну сеть компьютера,подменив мне все практически системные файлы,взломал ITunes и после этого сделал jailbrake на обоих моих Iphone(4G и 4) IOS 6.1.3. Управляет ими через удаленный доступ посредством программ,которые установил самостоятельно на обоих компьютерах создал виртуальные диски для recovery,в Bios заменил настройки BOOT. Не дает подключить Iphone для пере загрузки к другим компьютерам,отключается синхронизация автоматически. Штатный dr.web его не определил как угрозу..Ос на компах(Win32 Professional и Starter на нетбуке.Liveusb на комп установить не дает((( Прошу Вас сообщить мне о том,какие файлы мне необходимо Вам предоставить. Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) CTAPuK, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте логи по правилам.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    19
    Вес репутации
    39
    Log HiJack. AVZ ведет сканирование,но было получено сообщение что программа повреждена.На втором компьютере при повторной проверке dr.web Live usb уже обнаружил еще Adware.Domnware.1435 и 1820 папок,которые он не может прочесть.До этого было инфицировано еще 2 Adware.Downware.1361 и Adware.Babylon.10.Извините за ошибки,если есть они,пишу с нетбука также зараженного работает еле еле бедолага.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте полный образ автозапуска uVS.
    Если Start.exe не запустится, пробуйте Startf.exe, снова не выйдет - пробуйте то же самое в безопасном режиме.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    19
    Вес репутации
    39
    Отчет UVS не могу выгрузить как и 3-log пишет большой размер что делать?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    На rghost.ru и сюда ссылку.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    19
    Вес репутации
    39

    ОТЧЕТ uvs

    MD580ddf6fd356469b4032715f6433fbaa3SHA129d2071c7ae 880cee4eb4cbb9f65eb96f58d8273

    http://rghost.ru/private/48663839/fa...dea89bb0a2cd47

  10. #9
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    19
    Вес репутации
    39

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Не надо выкручивать настройки AVZ, второй лог практически нечитаем.
    Чисто у Вас. А описание чудес, творящихся на ноутбуке, сильно смахивает на проделки другого пользователя, не удалённого, а того, кому мог попасть в руки ноутбук. Ну, или на плод Вашего воображения (без обид). Часть проблем, вероятно, вызвано блокировкой антивирусом Trend Micro Titanium.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    19
    Вес репутации
    39
    Дело в том,что мой нетбук никому кроме меня в руки не попадал,а удаленный доступ появился сам автоматически,сейчас скачаю Ваш лог.Dr.Web Live USB обнаружил после трех проверок сканером 1857 файлов,которые он не смог прочитать. Adware.Babylon.10 Adware.Downware.1432(в 2-ух файлах),Adware.Installcore.99 на четвертый раз отказался запускаться.На компьютере появилось огромное количество скрытых папок,наиболее часто встречаемый файл называется desktop.ini,сейчас попробую прислать. Я,конечно понимаю,что это может казаться плодом моего воображение,но пока еще с этим все в порядке)))

    - - - Добавлено - - -

    Настройки AVZ я не трогал,все как Вы написали,только он при установке мне выдал предупреждение о том,что установлен не совсем корректно,я его 3 раза переустанавливал,все как в инструкции написано.

    - - - Добавлено - - -

    http://rghost.ru/48664965
    http://rghost.ru/48665009
    Вот ссылки на фалы скрытые файлы,дубли их почти в каждой папке

    - - - Добавлено - - -

    Лог скрипта,который Вы мне прислали

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скрытые файлы desktop.ini находятся во многих папках, это нормально.
    Что Вы имеете ввиду под удалённым доступом?

    Выполняйте рекомендации из файла avz_log.txt, это важно для безопасности.

    Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    19
    Вес репутации
    39
    Ссылка недоступна на приложение AdwCleaner

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Возьмите отсюда.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    19
    Вес репутации
    39
    Вот отчет.

    - - - Добавлено - - -

    Извините,Вы вот этот просили

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Судя по логу, распространённого Adware в системе нет.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    19
    Вес репутации
    39
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Судя по логу, распространённого Adware в системе нет.
    Ок,понял,спасибо. А не подскажите,что мне теперь делать,вот такое сообщение при загрузке?

    - - - Добавлено - - -

    Может еще сканер подскажите,какой-нибудь? С более расширенный базой? После сканирования нетбука мой стационарный компьютер при загрузке мне вот такое сообщение выводит. Никаких манипуляций с его системой я не совершал. Сообщение во вложении в предыдущем моем ответе.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Цитата Сообщение от CTAPuK Посмотреть сообщение
    А не подскажите,что мне теперь делать,вот такое сообщение при загрузке?
    Идёт загрузка в безопасном режиме. Так постоянно? Для другого компьютера создайте отдельную тему.

    Цитата Сообщение от CTAPuK Посмотреть сообщение
    Может еще сканер подскажите,какой-нибудь? С более расширенный базой?
    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    19
    Вес репутации
    39
    Тему создал насчет загрузки другого компьютера. Сканирование начал. После прогрузки вчерашних обновлений система обновлений windows настойчиво просит прогрузить еще 17 важных обновлений,но они у меня были установлены до этого и собственно говоря с ними проблемы все и начались. И подскажите наличие файла desktop.ini нормально во всех папках компьютера включая файлы с музыкой. И что значат папки в названии которых стоит вот этот знак:"$" пример :$RECYCLEBIN ,$WINDOWS?

    - - - Добавлено - - -

    Сканирует уже 10 часов

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    $RECYCLEBIN - корзина.
    WBR,
    Vadim

  • Уважаемый(ая) CTAPuK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус определяемый Drweb как Adware.installcore.53
      От igornov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.01.2013, 19:35
    2. ADWARE/InstallCore.4.26 - помогите избавиться от него
      От Serko1964 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.04.2012, 18:39
    3. Win32/Adware.Virtumonde.FP нужна помощь
      От zagoleg в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 02:42
    4. Win32/Adware.Virtumonde нужна помощь
      От miha198611 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.10.2008, 17:54
    5. Ответов: 3
      Последнее сообщение: 28.08.2008, 10:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00760 seconds with 19 queries