-
Junior Member
- Вес репутации
- 50
Подозрение на заразу ...
Немотивированно увеличивается загрузка ЦП.
При работе без браузеров - как бы всё нормально.
Начинаешь что-то грузить в браузере - ЦП зашкаливает за 80 процентов (при любом переходе между страницами). И это всё началось это после обновления Авасты (вреде бы как, а может и нет).
При загрузке страниц увидел обращение к нехорошему ресурсу: spotsniper
Все необходимые логи во вложении.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Serko1964, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 50
Уже прошло 96 часов с момента подачи сигнала SOS - и тишина.
Что это ??? Безразличие, равнодушие или что-то иное ??? Поясните ...
-
Прошу прощения. Не всегда удается отследить старые темы, да и Хелперов на всех уже не хватает.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 50
AdwCleaner во вложении ...
AdwCleaner во вложении ...
-
1. - Запустите повторно AdwCleaner (by Xplode), нажмите на кнопку "Scan", а по окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Mail.Ru
Folder Found C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Mail.Ru
Folder Found C:\Documents and Settings\Serko\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\Serko\Local Settings\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\Serko\Local Settings\Application Data\PackageAware
Folder Found C:\Program Files\Mail.Ru
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
- Затем нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
2. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Всё что простили - во вложении ...
Всё что простили - во вложении ...
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
DeleteFile('C:\DOCUME~1\Serko\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
ExecuteSysClean;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера.
Сделайте новые логи AVZ
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Скрипт выполнил - автоматической перезагрузки компа не было - перегружал вручную.
Новые логи во вложении.
Проблема вроде бы устранилась. Спасибо.
А что это было ???
-
Удалите задание At1.job в папке C:\WINDOWS\Tasks.
Adware (http://ru.wikipedia.org/wiki/Adware) в основном.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
-
-
Junior Member
- Вес репутации
- 50
Цитата: "... Загрузите SecurityCheck by glax24 ОТСЮДА и сохраните утилиту на Рабочем столе ..."
Ссылка нерабочая, переход по ней приводит к этому:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
-
У них там серверное ПО обновляется. Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Junior Member
- Вес репутации
- 50
Цитата от предыдущего: - " ... У них там серверное ПО обновляется ... " - а сёдня ужо 8-е охтября - чё исчо не обновились ???
-
-
-
Junior Member
- Вес репутации
- 50
Я-то установил, а они похоже ещё бултыхаются ...
-
Сообщение от
Serko1964
а они похоже ещё бултыхаются ...
Они это кто или что?
-
-
Junior Member
- Вес репутации
- 50
-
Установите обновления:
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления
^Скачайте jre-7u40-windows-i586.exe^
Yandex v.25.0.1364.15751 Внимание! Скачать обновления
Mozilla Thunderbird 9.0.1 (x86 ru) v.9.0.1 Внимание! Скачать обновления
-
-
Junior Member
- Вес репутации
- 50
Обновления установил.
Времени понаблюдать за компом пока не было.
Но вот сегодня пока работает в штатном режиме - посмотрим как будет вести себя в дальнейшем ...
-
-