-
Junior Member
- Вес репутации
- 38
нужна помощь
заскочил на комп вирус, понял по тому, что мазила начала просить разные сертификаты.
антивирус ессет смарт секьюрити 5 ничего не находил, после сноса антивируса и установки на ново, но уже 7-й версии - нашлось 10 файлов вируса, после их удаления компьютер все равно работает не правильно - долго думает, очень долго копируются файлы из папки в папку.
помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ivaha_triffid, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 38
- скрипт выполнил, написало, что скрипт был выполнен без ошибок.
- базу обновил, скрипт №2 выполнил, файл прилагаю, единственное после выполнения скрипта №2 AVZ повисла, пришлось закрывать принудительно.
- лог от клинер также прилагаю
еще один вопрос - после обновления базы виндовс, на диске Д появилась папка с именем 80e5f5cd519012f457 хотя виндовс у меня на диске С.
еще постоянно нод блокирует какой то адрес, то есть что то лезит в инет, скрин так же прилагаю
Последний раз редактировалось ivaha_triffid; 03.12.2013 в 21:19.
-
Сообщение от
ivaha_triffid
еще один вопрос - после обновления базы виндовс, на диске Д появилась папка с именем 80e5f5cd519012f457 хотя виндовс у меня на диске С.
Это от обновлений, нормально.
Сообщение от
ivaha_triffid
еще постоянно нод блокирует какой то адрес, то есть что то лезит в инет, скрин так же прилагаю
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
Последний раз редактировалось Vvvyg; 04.12.2013 в 21:05.
WBR,
Vadim
-
-
Junior Member
- Вес репутации
- 38
удалил все, что предложил клинер, почистил кеш и куки
пока ничего не изменилось, что то так и просится в инет, постоянно нод банит выход с тем же адресов что я показывал в скрине, поведение компа тоже особенно не изменилось
помогите пожалуйста, не магу работать со своим сайтом, боюсь, что через панель админки занесу заразу.
-
-
-
Junior Member
- Вес репутации
- 38
-
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 38
архив готов, как вы и говорили.
не знаю, нужная информация или нет - при сканирование окно OTL повисло сразу и заработало только после окончания сканирования.
еще - тот скрин что я вам давал, по всей видимости в инет лезет программа эверест, но она давно удалена из компьютера или что то замаскировалось под нее, поиск по папкам не дал результатов
-
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix
Код:
:processes
:OTL
[2013.09.23 19:27:14 | 000,018,263 | ---- | M] () (No name found) -- C:\Documents and Settings\Андрей\Application Data\Mozilla\Firefox\Profiles\2yc82dd6.default\extensions\{A0DE3A0D-1EAD-48f6-A010-2C6B9DD268A6}.xpi
[2013.11.29 14:37:07 | 000,005,092 | ---- | M] () -- C:\ads_err.adt
[2013.11.29 14:37:07 | 000,003,072 | ---- | M] () -- C:\ads_err.adi
[2013.11.29 14:36:57 | 000,002,048 | ---- | M] () -- C:\ads_err.adm
:Files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
После устранения уязвимостей проверьте, что с проблемой.
-
-
Junior Member
- Вес репутации
- 38
сделал скрип для OTL, но файл не магу прикрепить, так как никакой файл в блокноте не открылся.
скрипт для AVZ так же выполнил, было обнаружено две уязвимости, одна для офиса, другая для MSXML
файлы по ссылкам скачал и установил.
появилась новая проблема - перестали работать некоторые дополнения для браузера, конкретно - оповещение для почты yahoo. дополнение активное но с почтой на отрез отказывается связываться
немного дополню - нашел почему не работает дополнение - оно не работает если не сохраняются куки, проверил в браузере все включено, зашел еще на несколько сайтов и тут же получил большие банеры о куках.
Последний раз редактировалось ivaha_triffid; 05.12.2013 в 01:33.
Причина: дополнение
-
Сообщение от
ivaha_triffid
появилась новая проблема - перестали работать некоторые дополнения для браузера, конкретно - оповещение для почты yahoo. дополнение активное но с почтой на отрез отказывается связываться
немного дополню - нашел почему не работает дополнение - оно не работает если не сохраняются куки, проверил в браузере все включено, зашел еще на несколько сайтов и тут же получил большие банеры о куках.
Ну, на некоторых сайтах баннеры можно получить всегда.
Попробуйте обновить это дополнение.
-
-
Junior Member
- Вес репутации
- 38
пробовал, не только обновлять, но и удалил и поставил заново, не дало результатов. многие сайты стали очень долго загружаться, включая этот форум, время загрузки примерно 10-16 секунд.
-
Этот форум тормозит в последнее время, так что это не показатель.
Очистите кэш и cookies-файлы браузеров.
-
-
Junior Member
- Вес репутации
- 38
удалил куки, почистил кеш, переустановил браузер! читал на форуме мазилы - и не смог найти папку где вообще должны хранится куки)))
какой то из процессов "почистил" мазилу
сайты которые имеют длинные страницы листаются как в диафильме))) с большим тормозом.
все эти действия не наладили работу браузера и дополнения тоже не работает. проблема с выходом чего то в инет пропала, в общем работа компьютера не наладилась, папки так и открываются долго, даже папка мой компьютер отображает диски только через 15-20 секунд.
-
Последний раз редактировалось Vvvyg; 06.12.2013 в 07:55.
WBR,
Vadim
-
-
Junior Member
- Вес репутации
- 38
а с чего ві взяли, что я не таким образом чистил кеш? куки чистил самостоятельно, так как в вашей ссылке нет для мазилы инструкции.
все сделал, файлы прилагаю
-
Ничего плохого. Возможно, 7-й Eset для старого ноутбука тяжеловат.
-
-
Junior Member
- Вес репутации
- 38
может я чего-то не понимаю, но проблемы начались еще на 5-м есете. ноут действительно староват, но для работы вполне хватает.
проблема с тем, что лезло в инет - вернулась(даже при запуске одного гугла нод блокирует несколько адресов, которые самостоятельно хотят что то сделать), проблема с открыванием папок и копированием - осталась, до вируса все работало четко и без нареканий.
видимо после OTL появились новые проблемы:
- перестали работать некоторые дополнения к браузеру
- проблема с запоминанием куков, так как на иностранные сайты, особенно где магазины вообще перестало пускать
переустановка браузера и чистка кеша с куками проблему не решила, то есть теперь я вообще не с магу пользоваться мазилой?
- OTL создал на диске "С" папку в 3 гига, это так и должно быть?
очень прошу помочь мне разобрать! так как отказать от мазилы нет возможности, куча закладок нужных по работе, да и сносить винду тоже не очень хочется, у меня уровень пользователя, а потом вернуть все на место займет, для меня, очень много времени.
но и с такими проблема тоже сдают уже нервы - основное дополнение, которое сигнализирует о поступлении почты - отказывается работать напрочь! может для кого то это пустяк, но для меня большая проблема! так как работа завязана вся вокруг сайта и почты.