-
Junior Member
- Вес репутации
- 39
НУЖНА ПОМОЩЬ!!! Adware.InstallCore.99
Помогите удалить вирус,может сталкивался кто. Не знаю точно он это,но Dr.Web Live USB определил как Adware.Installcore.99 для обычного Adware,который показывает рекламу чересчур умен,так как залез мне на 2 не объединенных до его проникновения в одну сеть компьютера,подменив мне все практически системные файлы,взломал ITunes и после этого сделал jailbrake на обоих моих Iphone(4G и 4) IOS 6.1.3. Управляет ими через удаленный доступ посредством программ,которые установил самостоятельно на обоих компьютерах создал виртуальные диски для recovery,в Bios заменил настройки BOOT. Не дает подключить Iphone для пере загрузки к другим компьютерам,отключается синхронизация автоматически. Штатный dr.web его не определил как угрозу..Ос на компах(Win32 Professional и Starter на нетбуке.Liveusb на комп установить не дает((( Прошу Вас сообщить мне о том,какие файлы мне необходимо Вам предоставить. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) CTAPuK, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте логи по правилам.
-
-
Junior Member
- Вес репутации
- 39
Log HiJack. AVZ ведет сканирование,но было получено сообщение что программа повреждена.На втором компьютере при повторной проверке dr.web Live usb уже обнаружил еще Adware.Domnware.1435 и 1820 папок,которые он не может прочесть.До этого было инфицировано еще 2 Adware.Downware.1361 и Adware.Babylon.10.Извините за ошибки,если есть они,пишу с нетбука также зараженного работает еле еле бедолага.
-
Сделайте полный образ автозапуска uVS.
Если Start.exe не запустится, пробуйте Startf.exe, снова не выйдет - пробуйте то же самое в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 39
Отчет UVS не могу выгрузить как и 3-log пишет большой размер что делать?
-
На rghost.ru и сюда ссылку.
-
-
Junior Member
- Вес репутации
- 39
ОТЧЕТ uvs
MD580ddf6fd356469b4032715f6433fbaa3SHA129d2071c7ae 880cee4eb4cbb9f65eb96f58d8273
http://rghost.ru/private/48663839/fa...dea89bb0a2cd47
-
Junior Member
- Вес репутации
- 39
-
Не надо выкручивать настройки AVZ, второй лог практически нечитаем.
Чисто у Вас. А описание чудес, творящихся на ноутбуке, сильно смахивает на проделки другого пользователя, не удалённого, а того, кому мог попасть в руки ноутбук. Ну, или на плод Вашего воображения (без обид). Часть проблем, вероятно, вызвано блокировкой антивирусом Trend Micro Titanium.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Junior Member
- Вес репутации
- 39
Дело в том,что мой нетбук никому кроме меня в руки не попадал,а удаленный доступ появился сам автоматически,сейчас скачаю Ваш лог.Dr.Web Live USB обнаружил после трех проверок сканером 1857 файлов,которые он не смог прочитать. Adware.Babylon.10 Adware.Downware.1432(в 2-ух файлах),Adware.Installcore.99 на четвертый раз отказался запускаться.На компьютере появилось огромное количество скрытых папок,наиболее часто встречаемый файл называется desktop.ini,сейчас попробую прислать. Я,конечно понимаю,что это может казаться плодом моего воображение,но пока еще с этим все в порядке)))
- - - Добавлено - - -
Настройки AVZ я не трогал,все как Вы написали,только он при установке мне выдал предупреждение о том,что установлен не совсем корректно,я его 3 раза переустанавливал,все как в инструкции написано.
- - - Добавлено - - -
http://rghost.ru/48664965
http://rghost.ru/48665009
Вот ссылки на фалы скрытые файлы,дубли их почти в каждой папке
- - - Добавлено - - -
Лог скрипта,который Вы мне прислали
-
Скрытые файлы desktop.ini находятся во многих папках, это нормально.
Что Вы имеете ввиду под удалённым доступом?
Выполняйте рекомендации из файла avz_log.txt, это важно для безопасности.
Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 39
Ссылка недоступна на приложение AdwCleaner
-
-
-
Junior Member
- Вес репутации
- 39
Вот отчет.
- - - Добавлено - - -
Извините,Вы вот этот просили
-
Судя по логу, распространённого Adware в системе нет.
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
Vvvyg
Судя по логу, распространённого Adware в системе нет.
Ок,понял,спасибо. А не подскажите,что мне теперь делать,вот такое сообщение при загрузке?
- - - Добавлено - - -
Может еще сканер подскажите,какой-нибудь? С более расширенный базой? После сканирования нетбука мой стационарный компьютер при загрузке мне вот такое сообщение выводит. Никаких манипуляций с его системой я не совершал. Сообщение во вложении в предыдущем моем ответе.
-
Сообщение от
CTAPuK
А не подскажите,что мне теперь делать,вот такое сообщение при загрузке?
Идёт загрузка в безопасном режиме. Так постоянно? Для другого компьютера создайте отдельную тему.
Сообщение от
CTAPuK
Может еще сканер подскажите,какой-нибудь? С более расширенный базой?
Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 39
Тему создал насчет загрузки другого компьютера. Сканирование начал. После прогрузки вчерашних обновлений система обновлений windows настойчиво просит прогрузить еще 17 важных обновлений,но они у меня были установлены до этого и собственно говоря с ними проблемы все и начались. И подскажите наличие файла desktop.ini нормально во всех папках компьютера включая файлы с музыкой. И что значат папки в названии которых стоит вот этот знак:"$" пример :$RECYCLEBIN ,$WINDOWS?
- - - Добавлено - - -
Сканирует уже 10 часов
-
-