Показано с 1 по 13 из 13.

не получается избавиться от lovesun!помогите! (заявка № 155529)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2014
    Сообщений
    6
    Вес репутации
    37

    не получается избавиться от lovesun!помогите!

    Здравствуйте!Не давно решил переустановить винду на старом компе с xp и столкнулся с этим вредным вирусом под названием ловесан.Скачал нужные дрова на сьемный хард ,переустановил и после всех обновок с микрософта максимально возможных для xp мне вылетело окошко для перезагрузки schost.Переустановил второй раз уже скачивая дрова напрямую через официальные сайты устанавливая сразу антивируску и обновляя полностью систему через микрософт апдейтер снова вляпался в это окошко!Переустановил третий раз вырубил инетернет,отлючил даже кабель!!! вставил только диск с лицензионным виндовс xp хоме идишн который мне при покупке дали,полностью форматнул систему (нажал ф8 при запуске системы диск начал предлагать установки я выбрал полное форматирование)дождавшись окончания процедуры выбрал место установки диск С который никога не делил на несколько штук .загрузился виндовс чистый без ничего ни дров ни интернета ни программ ничего!и мне через 5 минут вылетает это ловесановское окошко которое уже скоро в страшном сне будет сниться.Что делать?Как этот гад проникает на свежеустановленный лицензионный виндоус ?(интернета нет,никаких сьемных накопителей в компьютер не вставлено).
    Вложения Вложения
    Последний раз редактировалось Skovoroda; 20.02.2014 в 00:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Skovoroda, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    19.02.2014
    Сообщений
    6
    Вес репутации
    37
    скачал авп тул,просканировал ,ничего не выявило логи выложил!понять не могу откуда этот вирус успевает взяться ведь стираю весь жесткий причем полным форматированием!

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    19.02.2014
    Сообщений
    6
    Вес репутации
    37
    установил sp3, обновил все ,просканировал малваром (полный скан) !вот лог
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Плохого не видно.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    19.02.2014
    Сообщений
    6
    Вес репутации
    37
    а жаль что не видно!сегодня начал устанавливать ПО для принтера(с офф сайта HP) и вылетело окошко "Система завершит работу через минуту и отчет времени .Отключение вызвано NT AUTHORITY\SYSTEM неожиданно завершен системный процесс C\Windows\system32\services.exe с кодом состояния 1073741819.перевел часы на год назад отчет сбился до 365 дней,прописал команду shutdown -a исчезло.

    - - - Добавлено - - -

    и еще вот такую штуку мне гугл хром начал выдавать:
    Не удалось подключиться к подлинному сайту accounts.google.com

    Зарегистрировано вмешательство в защищенное подключение к сайту accounts.google.com.

    Попробуйте обновить страницу через несколько минут или подключиться к другой сети. Если вы подключились к новой сети Wi-Fi, завершите процедуру входа, прежде чем обновлять страницу.

    Если бы вы зашли на accounts.google.com прямо сейчас, злоумышленник мог бы перехватить вашу конфиденциальную информацию. Чтобы защитить ее, Chrome не станет загружать страницу, пока не установит защищенное соединение с подлинным сайтом accounts.google.com.


    Перезагрузить Свернуть
    Что произойдет?

    На сайте accounts.google.com обычно используется шифрование SSL, чтобы защитить ваши данные. Когда Chrome попытался подключиться к accounts.google.com в этот раз, учетные данные отличались от обычных и оказались неверными. Либо кто-то хочет выдать свой сайт за accounts.google.com, либо регистрационная страница сети Wi-Fi прервала подключение. Ваша информация по-прежнему защищена, поскольку Chrome разорвал соединение до того, как произошел обмен данными.

    Ошибки сети длятся недолго, а последствия атак обычно быстро устраняются, поэтому чуть позже accounts.google.com, возможно, начнет работать в обычном режиме. Вы также можете попробовать подключиться к другой сети.


    Технические сведения

    При попытке соединения получен сертификат с ошибкой. При работе с сайтом accounts.google.com Chrome должен блокировать сертификаты с ошибками.
    Тип ошибки: HSTS failure
    Кому выдан: accounts.google.com
    Кем выдан: Google Internet Authority G2
    Хеши открытых ключей: sha1/z6dg0aXQypxjxUCDnTV9uL9KCH0= sha256/QVO/i7frhdkFWsSHlepCHPRlp1XwXYdD/37RHvOa+v0= sha1/Q9rWMO5T+KmAym79hfRqo3mQ4Oo= sha256/7HIpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhJ3Y= sha1/wHqYaI2J+6sFZAwRfap9ZbjKzE4= sha256/h6801m+z8v3zbgkRHpq6L29Esgfzhj89C1SyUCOQmqU= sha1/SOZo+SvSspXXR9gjIBBPM5iQn9Q= sha256//1aAzXOlcD2gSBegdf1GJQanNQbEuBoVg+9UlHjSZHY=

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Не удалось подключиться к подлинному сайту
    Если в браузере или в антивирусе включена проверка защищенных соединений, то такое сообщение может появляться и это нормально.

    Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    19.02.2014
    Сообщений
    6
    Вес репутации
    37
    вот ссылка

    http://www.getsysteminfo.com/read.ph...d9e58c97280be8

    - - - Добавлено - - -

    может есть более радикальное лечение? допустим установить вторую винду на сьемный жесткий,зайти под ней и удалить первичную зараженную ,только вот вопрос не пролезет ли этот гад и на нее?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    На жестком диске есть ошибки. Активного заражения по логам не вижу.

    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected
    нажмите No, если вы хотите оставить ваши сохраненные пароли.

    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.


    Правая кнопка по системному диску - Свойства - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузиться - Дождаться окончания проверки (Может занять долгое время).
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    19.02.2014
    Сообщений
    6
    Вес репутации
    37
    Сделал все как посоветовали,почистил клинером команды прописал,ошибки исправились правда слетели дрова на видеокарту,пришлось заново ставить. Пока никаких вирусняковских окошек похожих на ловесан не всплывало!Спасибо за помощь!

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    А вируса и не было судя по логам

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  • Уважаемый(ая) Skovoroda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. WINLOCK не получается избавиться
      От FROG в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2011, 13:41
    2. не получается избавиться от вирусов
      От Artem.art в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.12.2010, 11:40
    3. Не получается избавиться от вирусов.
      От yurynok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.07.2010, 00:06
    4. не получается избавиться от троянов
      От Kronix в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:32
    5. Как избавиться от атак lovesun?
      От borneo в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 20.11.2006, 13:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00474 seconds with 20 queries