Показано с 1 по 10 из 10.

Подозрение?? (заявка № 153828)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2013
    Сообщений
    14
    Вес репутации
    11

    Подозрение??

    Посмотрите пожалуйста логи.
    Медленная работа браузера, при проверках наличие каких-то перехватчиков..
    Вложения Вложения
    Последний раз редактировалось definely; 23.01.2014 в 04:12.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) definely, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Здравствуйте !!!

    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
    O4 - HKCU\..\Run: [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Olja\Application Data\newnext.me\nengine.dll",EntryPoint -m l
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Olja\Application Data\newnext.me\nengine.dll','');
     QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe','');
     DeleteFile('C:\Documents and Settings\Olja\Application Data\newnext.me\nengine.dll');
     DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    + сделайте лог AdwCleaner

  6. mrak74 получил(а) благодарность за это сообщение от


  7. #4
    Junior Member Репутация
    Регистрация
    24.12.2013
    Сообщений
    14
    Вес репутации
    11
    Спасибо за ответ.
    Всё сделала так, как Вы посоветовали.
    Прилагаю новые логи. Посмотрите пожалуйста.
    Заранее благодарна.
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,820
    Вес репутации
    780
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    Очистите кэш и cookies-файлы браузеров.

    Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  9. Vvvyg получил(а) благодарность за это сообщение от


  10. #6
    Junior Member Репутация
    Регистрация
    24.12.2013
    Сообщений
    14
    Вес репутации
    11
    Спасибо за ответ.
    Всё сделала так, как Вы посоветовали.
    Все обновления системы, требуемые в результате выполнения скрипта AVZ, установлены.
    Посмотрите пожалуйста логи...
    Вложения Вложения

  11. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    В логах подозрительного не обнаружил. Что с проблемой ?

  12. mrak74 получил(а) благодарность за это сообщение от


  13. #8
    Junior Member Репутация
    Регистрация
    24.12.2013
    Сообщений
    14
    Вес репутации
    11
    Всё в порядке. Спасибо большое за помощь. Сил Вам, удачи и терпения

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,820
    Вес репутации
    780
    WBR,
    Vadim

  15. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) definely, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 23.08.2012, 09:13
    2. Подозрение
      От vovan333 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.07.2010, 18:42
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 04:21
    4. подозрение
      От xlim в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.02.2009, 15:38
    5. Подозрение на троян Подозрение на Trojan.Win32.Pakes.lis
      От Валентин_K в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2009, 15:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00585 seconds with 23 queries