Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Кажись вирус (заявка № 150486)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    19.06.2013
    Сообщений
    27
    Вес репутации
    13

    Кажись вирус

    Доброго времени суток. Появилась очередная беда. Запуская не важно какой браузер, запускается хром с адресом hptds8.ru, затем переходит на account.panzar.ru. Также появились опять ошибки err name not resolved и и т.д. Помогите, пожалуйста, избавиться от этой заразы.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Tyrannosaurus Rex, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,552
    Вес репутации
    2915
    Ярлыки запуска браузеров пересоздайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    19.06.2013
    Сообщений
    27
    Вес репутации
    13
    Пересоздал. Может поможете, потому что кроме озвученных проблем, появляются другие. То в автозапуске появился adobe updater, то в расширениях хрома еще какой то web, то в дисках папка autorun.info, внутри zhengbo (удалил unlocker-ом). Подскажит, что еще сделать?

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,552
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. thyrex получил(а) благодарность за это сообщение от


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    19.06.2013
    Сообщений
    27
    Вес репутации
    13
    Сделал

    - - - Добавлено - - -

    И еще одна проблема. При включении интернета, не открываются сайты в течении 5-ти - 10-ти минут.
    Вложения Вложения

  10. #7
    Junior Member (OID) Репутация
    Регистрация
    19.06.2013
    Сообщений
    27
    Вес репутации
    13
    После переустановки виндовса страницы открываются нормально. Затем с каждым днем все хуже и хуже. Провайдер говорит у них все нормально. Значит у меня. Помогите решить проблему.

    - - - Добавлено - - -

    Появилась ошибка: DNS_PROBE_POSSIBLE

    - - - Добавлено - - -

    Может кто поможет?

  11. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,552
    Вес репутации
    2915
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. thyrex получил(а) благодарность за это сообщение от


  13. #9
    Junior Member (OID) Репутация
    Регистрация
    19.06.2013
    Сообщений
    27
    Вес репутации
    13
    Сделал. Только ComboFix сохранился в Documents and Settings и я его оттуда и запустил. Если нужно сделать еще раз сообщите.
    Вложения Вложения

  14. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,552
    Вес репутации
    2915
    Плохого не видно
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. thyrex получил(а) благодарность за это сообщение от


  16. #11
    Junior Member (OID) Репутация
    Регистрация
    19.06.2013
    Сообщений
    27
    Вес репутации
    13
    Что же может быть причиной того, что подключаясь к интернету, я не могу открыть ни одну страницу некоторое время? Хотя в это же время торрент качает. Затем эти ошибки: ERR_NAME_NOT_RESOLVED и ERR_CONNECTION_RESET. Или страницы грузятся по полчаса. И началось все это в первых числах ноября. Переустановил виндовс, вроде устаканилось, затем опять началось. Неужели теперь мне нужно ставить виндовс по новой, раза три в неделю?

    - - - Добавлено - - -

    Отключил торрент, пытаюсь зайти на разные сайты: К сожалению, Google Chrome не может найти страницу www.yandex.kz. Снова откройте страницу: www.*yandex.*kz, К сожалению, Google Chrome не может найти страницу www.drive2.ru. Снова откройте страницу: www.*drive2.*ru/*election/

    *

  17. #12
    Junior Member (OID) Репутация
    Регистрация
    19.06.2013
    Сообщений
    27
    Вес репутации
    13
    Пока тему не закрывайте. Я в очередной раз переустановил виндовс и вроде все нормально. Через несколько дней отпишусь.

  18. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Tyrannosaurus Rex Посмотреть сообщение
    Что же может быть причиной того, что подключаясь к интернету, я не могу открыть ни одну страницу некоторое время?
    ...
    Цитата Сообщение от Tyrannosaurus Rex Посмотреть сообщение
    торрент качает.


  19. Techno получил(а) благодарность за это сообщение от


  20. #14
    Junior Member (OID) Репутация
    Регистрация
    19.06.2013
    Сообщений
    27
    Вес репутации
    13
    При отключенном торренте тоже самое.

    - - - Добавлено - - -

    Доброго времени суток. Удалил НОД32, установил F-Secure. Теперь проблема немножко другая. Браузеры как будто зависают, кликаю загруженную страницу - отклик длится секунд 20-30. И вообще Виндовс как-будто стал медленней. В Хроме к ошибке ERR_NAME_NOT_RESOLVED, добавилась ошибка ERR_CONNECTION_TIMED_OUT. Помогите!!!
    Вложения Вложения

  21. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    В командной строке, по очереди, выполните 2 команды:
    Код:
    ping yandex.ru
    ping 87.250.250.11 -l 15000
    Результат покажите...


  22. Techno получил(а) благодарность за это сообщение от


  23. #16
    Junior Member (OID) Репутация
    Регистрация
    19.06.2013
    Сообщений
    27
    Вес репутации
    13
    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.

    C:\Documents and Settings\Администратор>ping yandex.ru

    Обмен пакетами с yandex.ru [213.180.204.11] по 32 байт:

    Ответ от 213.180.204.11: число байт=32 время=894мс TTL=53
    Ответ от 213.180.204.11: число байт=32 время=790мс TTL=53
    Ответ от 213.180.204.11: число байт=32 время=857мс TTL=51
    Ответ от 213.180.204.11: число байт=32 время=676мс TTL=51

    Статистика Ping для 213.180.204.11:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
    Приблизительное время приема-передачи в мс:
    Минимальное = 676мсек, Максимальное = 894 мсек, Среднее = 804 мсек

    C:\Documents and Settings\Администратор>ping 87.250.250.11 -l 15000

    Обмен пакетами с 87.250.250.11 по 15000 байт:

    Ответ от 87.250.250.11: число байт=15000 время=663мс TTL=50
    Ответ от 87.250.250.11: число байт=15000 время=878мс TTL=50
    Ответ от 87.250.250.11: число байт=15000 время=974мс TTL=50
    Ответ от 87.250.250.11: число байт=15000 время=851мс TTL=50

    Статистика Ping для 87.250.250.11:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
    Приблизительное время приема-передачи в мс:
    Минимальное = 663мсек, Максимальное = 974 мсек, Среднее = 841 мсек

    C:\Documents and Settings\Администратор>

    - - - Добавлено - - -

    Установил MTU - 1300. Не помогло )))
    __________________________________________________ __________________________________________________ ____

    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.

    C:\Documents and Settings\Администратор>ping -f -l 1492 213.180.204.11

    Обмен пакетами с 213.180.204.11 по 1492 байт:

    Требуется фрагментация пакета, но установлен запрещающий флаг.
    Требуется фрагментация пакета, но установлен запрещающий флаг.
    Требуется фрагментация пакета, но установлен запрещающий флаг.
    Требуется фрагментация пакета, но установлен запрещающий флаг.

    Статистика Ping для 213.180.204.11:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

    C:\Documents and Settings\Администратор>ping -f -l 1272 213.180.204.11

    Обмен пакетами с 213.180.204.11 по 1272 байт:

    Ответ от 213.180.204.11: число байт=1272 время=471мс TTL=53
    Ответ от 213.180.204.11: число байт=1272 время=288мс TTL=53
    Ответ от 213.180.204.11: число байт=1272 время=684мс TTL=51
    Ответ от 213.180.204.11: число байт=1272 время=718мс TTL=51

    Статистика Ping для 213.180.204.11:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
    Приблизительное время приема-передачи в мс:
    Минимальное = 288мсек, Максимальное = 718 мсек, Среднее = 540 мсек

    C:\Documents and Settings\Администратор>ping -f -l 1273 213.180.204.11

    Обмен пакетами с 213.180.204.11 по 1273 байт:

    Требуется фрагментация пакета, но установлен запрещающий флаг.
    Требуется фрагментация пакета, но установлен запрещающий флаг.
    Требуется фрагментация пакета, но установлен запрещающий флаг.
    Требуется фрагментация пакета, но установлен запрещающий флаг.

    Статистика Ping для 213.180.204.11:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

    C:\Documents and Settings\Администратор>

  24. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    А скорость какая?
    http://www.speedtest.net/


  25. Techno получил(а) благодарность за это сообщение от


  26. #18
    Junior Member (OID) Репутация
    Регистрация
    19.06.2013
    Сообщений
    27
    Вес репутации
    13
    # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
    #
    # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
    #
    # Этот файл содержит сопоставления IP-адресов именам узлов.
    # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
    # находиться в первом столбце, за ним должно следовать соответствующее имя.
    # IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
    #
    # Кроме того, в некоторых строках могут быть вставлены комментарии
    # (такие, как эта строка), они должны следовать за именем узла и отделяться
    # от него символом '#'.
    #
    # Например:
    #
    # 102.54.94.97 rhino.acme.com # исходный сервер
    # 38.25.63.10 x.acme.com # узел клиента x

    127.0.0.1 localhost

    - - - Добавлено - - -

    http://www.speedtest.net/my-result/3141835086
    Сейчас скорость маленькая. Но все проблемы происходят и со скоростью до 2,5 мбит/сек.

    - - - Добавлено - - -

    Удалил торрент. Почистил CCleaner-ом. Сайты открылись без ошибок. Скачал последнюю версию с оффсайта, установил. При запуске торрента вот-такая ошибка: Rundll32.exe обнаружена ошибка. Что делать?

    - - - Добавлено - - -

    Отключил надстройки в IE 8, ошибок еще не было при включенном торренте. Что делать с Rundll32.exe обнаружена ошибка?

    - - - Добавлено - - -

    Отключил надстройки в IE 8, ошибок еще не было при включенном торренте. Что делать с Rundll32.exe обнаружена ошибка?

    - - - Добавлено - - -

    Что делать с тем, что комп стал тормозить?

    - - - Добавлено - - -

    Просканировал секурой компьютер:

    Отчет о проверке

    3 Декабрь 2013 г. 23:03:10 - 23:56:49

    Имя компьютера: LANOS
    Тип проверки: Полная проверка
    Цель: C:\ D:\ E:\ + система + руткит

    Результат: Найдено вредоносных программ: 23

    Статистика

    Проверено:
    Файлы: 104580
    Не проверено: 5673
    Результат:
    Вирусы: 23
    Шпионские модули: 0
    Подозрительные элементы: 0
    Подозрительные программы: 0
    Действия:
    Вылечено: 0
    Переименовано: 0
    Удалено: 1
    Помещено на карантин: 9
    Сбой: 0
    Загрузочные сектора:
    Проверено: 2
    Заражено: 0
    Подозрительные элементы: 0
    Вылечено: 0
    Непроверенные файлы:
    Параметры

    Версия определений:
    Вирусы: 2013-12-03_06
    Шпионские модули: 2013-12-03_06
    Средства проверки:
    F-Secure Aquarius: 11.00.01, 2013-12-03
    F-Secure Hydra: 5.11.72, 2013-12-03
    F-Secure Online: 13.30.103, 0-00-00
    F-Secure Gemini: 3.02.208, 2013-11-26
    F-Secure BlackLight: 2.04.1100, 2013-05-27
    Параметры проверки:
    Проверять определенные файлы: ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 TMP VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    Проверять внутри архивов
    Действия:
    Вирусы: Спросить после проверки
    Шпионские модули: Спросить после проверки
    Показать подозрительные элементы после полной проверки
    © © 1998-2013 Поддержка продукта | Отправьте образец вируса в F-Secure

    F-Secure не несет ответственности за материал, созданный или опубликованный сторонними компаниями, на который имеется ссылка на веб-страницах F-Secure. Если вами явным образом не указано обратное, отправляя материал на любой из наших серверов, например, по электронной почте или через почтовый интерфейс F-Secure, вы соглашаетесь на публикацию этого материала на веб-страницах F-Secure или в печатном виде. Для перехода на общедоступный веб-узел F-Secure щелкните подчеркнутые ссылки. При этом ваш доступ будет занесен в наши закрытые статистические данные доступа с именем вашего домена. Эта информация не будет передаваться никаким сторонним организациям. Вы соглашаетесь не предпринимать против нас никаких действий в связи с отправляемым материалом. Если вами явным образом не указано обратное, отправляя материал, вы подтверждаете, что F-Secure может включать любые описанные в нем идеи в продукты и публикации F-Secure без каких-либо обязательств.



    Отчет о проверке
    Copyright (c) F-Secure 1998-2013

    "D:\Нужное\Скриншотер\FastStone Capture 7.5\FastStone Capture 7.5\FSCapture-kg-CORE.exe" "Trojan.Generic.6526237"
    "D:\Нужное\Утилиты\TuneUpUtilities.2012v12.0.2120. 7.rar\Keygen.exe" "Trojan.Generic.7475635"
    "D:\Нужное\Прокси\Proxyfire.rar\Proxyfire\keyg en ProxyFire.exe" "Trojan.Generic.8194204"
    "D:\Нужное\Прокси\reg+rus.rar\ђҐЈЁбва жЁп\keygen ProxyFire.exe" "Trojan.Generic.8194204"
    "D:\Нужное\Наставление для водителей\3DInstruktor.part2.rar\3D.Instruktor.2\3 DI_2.2_Crack\Crack\bin\win32\Starter.exe" "Trojan.GenericKDV.1048007"
    "D:\Нужное\Матрона\BooT.rar\BooT\WinDriver Ghost Enterprise v2.02.rar\keygen.exe" "Trojan.Generic.7561583"
    "D:\Нужное\Конвертер\Xilisoft Video Converter Ultimate 7.7.2 Build 20130508\Keygen.exe" "Gen:Variant.Kazy.2529"
    "D:\Нужное\Интернет\Mask_My_IP.rar\Mask My IP\Mask.My.Ip.patch.exe" "Trojan.Generic.7097077"
    "D:\Нужное\Интернет\PingPlotter.Pro.3.30.4.rar\key gen.exe" "Trojan.Generic.6747648"
    "D:\Нужное\Антивирусы\TNod-1.4.2.3-final-setup.exe\stream_779.bin" "Packed:W32/PeCan.A"
    "D:\Нужное\Антивирусы\ESET Smart Security - ESET NOD32 AntVirus 5.2.9.12\TNOD\TNod-1.4.2.0-beta4-setup.exe\stream_763.bin" "Packed:W32/PeCan.A"
    "D:\Нужное\Driver Genius Professional 11.0.0.1136 [Multi+Rus] + Portable\DataBaseUnBlacklister_v11.xx_(05-07-2012).rar.exe" "Trojan.Generic.7701349"
    "D:\Нужное\Driver.Genius.Pro.11.0.0.1136\patch.exe " "Trojan.Generic.7701349"
    "D:\Нужное\Driver Checker v2.7.5 RUS\Key\Keygen.exe" "Trojan.Generic.6069944"
    "D:\Муз.редакторы\Cockos_.rar\Cockos - Reaper 4.14 x86 x64\keygen.exe" "Packed:W32/PeCan.A"
    "D:\Муз.редакторы\GP6.rar\GP6-full-win-r10791\keygen.exe" "Trojan.Generic.9756007"
    "D:\Авто\Расшифровка VIN номера.exe" "Backdoor.Generic.698987"
    "D:\System Volume Information\_restore{DCFA5418-E495-497D-8190-3829F4EEB844}\RP31\A0004822.exe" "Packed:W32/PeCan.A"
    "D:\System Volume Information\_restore{DCFA5418-E495-497D-8190-3829F4EEB844}\RP31\A0004823.exe" "Suspicious:W32/Malware.3b185bfdac!Online"
    "D:\Нужное\Матрона\BooT.rar" "Trojan.Generic.7561583"
    "E:\System Volume Information\_restore{BF61D4E2-DF8B-43EC-B792-16ED532DC00C}\RP174\A0044097.exe" "Trojan.GenericKDV.1048007"
    "E:\System Volume Information\_restore{BC7CF633-6796-4C07-AD26-0AAE4B4EE9AC}\RP202\A0056559.exe" "Trojan.Generic.7498042"
    "E:\System Volume Information\_restore{6A2083AA-7938-4D71-83D6-8E76B1B01351}\RP29\A0019456.exe" "Backdoor.Hupigon.261853"

  27. #19
    Junior Member (OID) Репутация
    Регистрация
    19.06.2013
    Сообщений
    27
    Вес репутации
    13


    - - - Добавлено - - -

    Зашел в почту и вот что увидел:

    - - - Добавлено - - -

    Это вирус?

    - - - Добавлено - - -

    Я вспомнил!!! До того как случилась беда. Соседка принесла флэшку с просьбой записать на диск. Флэшка в компьютер - НОД обнаружил вирусы. Так как соседка, решил записать диск. Затем просканировал НОДом и все удалил, что он обнаружил. Через несколько дней после этого все и началось. Помогите!!!

    - - - Добавлено - - -

    ПОМОГИТЕ!!!
    Изображения Изображения

  28. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Удалите ComboFix.

    Ничего зловредного в логах нет.

    То, что нашел антивирус это Ваши же программы.


  29. Techno получил(а) благодарность за это сообщение от


  • Уважаемый(ая) Tyrannosaurus Rex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 12.10.2011, 10:26
    2. Кажись вляполся
      От xfather в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.08.2011, 23:04
    3. Кажись вирусы, комп тормозить начал
      От toxa1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2011, 16:13
    4. У меня кажись вирус
      От Ростислав в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.02.2009, 21:41
    5. Кажись, новый зверь
      От pig в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 31.05.2006, 17:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00803 seconds with 22 queries