Здравствуйте, при заходе на mail.ru на свою почту в мой мир , выдается окошко *замечена подозрительная активность для продолжения нормальной работы смените пароль* , пароль меняю - пару переходов опять окно , опять меняю пароль тоже самое, если игнорировать это окно закрытием его опять появляется, если пароль не менять все работает доступ есть ко всему но окно появляется постоянно, вот как-то так.
вот еще отчет сделанный в безопасном режиме,
Последний раз редактировалось za4et; 06.02.2014 в 17:42.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) za4et, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Будет выполнена перезагрузка компьютера.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Скачайте утилиту MiniToolBox, запустите, отметьте все пункты, начинающиеся с "Report" и "List" и нажмите "Go". После сбора информации откроется файл Result.txt, который будет сохранён в той же папке, где находится сама утилита. Выложите этот файл в вашей теме. Важно! Лог нужно собирать при подключенном интернете.
все сделал, файл выложил., и еще что я заметил сегодня находясь в интернете , с диска С понемногу уходит память в некуда за 2-2.5 часа я потерял 600м ,обновление отключено
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
• Нажмите No, если вы хотите оставить ваши сохраненные пароли
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
все работает, в чем была проблема то(чтобы в дальнейшем не случилось), установил расширение для опера (Adguard Антибаннер) так он блокирует сайт на который я заходил много раз до установки этого Adguard вот что пишет (Adguard заблокировал доступ к этой странице
Сайт dating.redirectsinfo.biz, возможно, является фишинговым сайтом. Вы можете стать жертвой мошенничества при посещении этого сайта.
Adguard обнаружил, что сайт, на который вы пытаетесь зайти, возможно, является фишинговым. Это означает, что он создан с целью обманом получить личную или финансовую информацию о пользователе. Ввод любой личной информации на таком сайте опасен и может привести к нежелательным последствиям.
как мне удалить все что с ним было связано,
и на диске С за 2 дня исчезло 2.5г памяти только куда, я нечего не скачивал и не обновлял , да и нет таких обновлений на такой вес, как понять?
и еще виндовс (копия) у меня был активирован и ключ был введен , при работе за ноутбуком как то не знаю все сбилось или шо, теперь при запуске пишет (ваша копия виндовс не является подлинной) и ключ уже не подходит ,мог ли вирус или по съесть ключ или что то еще?
Последний раз редактировалось za4et; 07.02.2014 в 21:13.
Скачайте SpaceSniffer программа покажет самые объемные файлы и папки.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Поиск критических уязвимостей
Накопительное обновление безопасности для браузера Internet Explorer
h ttp://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=d2dbbf89-6897-49ef-ad06-0e7d235c65ca
Накопительное обновление системы безопасности для битов аннулирования ActiveX
h ttp://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=dd7cc36b-bb4e-4548-8d9c-43c6dd6cb78e
Уязвимости в Adobe Flash Player для Internet Explorer
h ttp://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe
Обнаружено уязвимостей: 3
та проблема с блокировкой решилась, мне какие то действия еще надо выполнять?
еще 1 вопрос, посмотрите пожалуйста вложение сделанное при открытой опере и открытый один сайт, не чего лишнего нету или кого то? ))))
и не подскажите сайт где можно скачать виндовс (нерезаный) полностью оригинальный ,на всякий случай ))))
спасибо!
Последний раз редактировалось za4et; 08.02.2014 в 22:26.
Добрый день, я опять к вам за помощью, сделал проверку компьютера опять нашлись вирусы, посмотрите пожалуйста мне все удалить или что то надо оставить?
В MBAM можно удалить все найденное. Судя по логу AVG файлы нормальные. Можете несколько таких файлов загрузить согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: