Показано с 1 по 16 из 16.

Заражение вирусом (заявка № 158686)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2014
    Сообщений
    17
    Вес репутации
    37

    Заражение вирусом

    Здраствуйте! Недавно на комп попал вирус - после этого пропало подключение к интернету ( на компе выдавалась IP 169.254....) После этого система несколько раз сканировалась антивирусом Касперского и Dr.Web CureIt!, были обнаружены несколько вирусов и вылечены. На сетевой карточке нормальная IP автоматом не получалась - пришлсь прописывать ее вручную . И после этого в опере начали выскакивать окна с разными рекламнами сайтами , типа
    httр://onlinegame.travian.ru/?ad=10229_1081512100
    httр://partner.finline.ua/landing/cardCredit/560/defccdelt/?tab=cards
    httр://www.domachnyi-metode.net/
    httр://traflab.ru/rotator

    Просьба помочь в этой проблеме
    Последний раз редактировалось lvstep; 24.04.2014 в 14:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) lvstep, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Интернет через роутер? Если да, сбейте настройки до заводских, установите настройки выданные провайдером, если не подхватятся автоматически, смените пароль на роутер на админскую учетную запись, на более сложный. Настройки на сетевой карте, переключите на автоматический режим настроек.

    Код:
    C:\Documents and Settings\Admin2\Application Data\desktopy.ru\desktopy.exe
    Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    24.04.2014
    Сообщений
    17
    Вес репутации
    37
    При подключении к роутеру нового ноута к интернету через шнур и через WiFi интернет был - так что модем не причем.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    desktopy.exe - не нашли, чтобы загрузить в карантин ?

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan",
      а по окончанию сканирования
      Снимите галочки со строк, содержащих параметры
      Yandex, Mail.Ru, AlawarWrapper, C:\WINDOWS\system32\roboot.exe

      и нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Цитата Сообщение от lvstep Посмотреть сообщение
    На сетевой карточке нормальная IP автоматом не получалась - пришлсь прописывать ее вручную .
    Можно попробовать воспользоваться WinSockFix для восстановления исходных параметров сетевых настроек.

  7. #6
    Junior Member Репутация
    Регистрация
    24.04.2014
    Сообщений
    17
    Вес репутации
    37
    Программа WinSockFix не помогла - ІР автоматом не присваисается. После запуска программы AdwCleaner (by Xplode) папка карантина пустая

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    При подключенном интернете сделайте лог MiniToolBox

    Сделайте логи RSIT

    Сделайте полный образ автозапуска uVS

  9. #8
    Junior Member Репутация
    Регистрация
    24.04.2014
    Сообщений
    17
    Вес репутации
    37

    логи

    присылаю вам логи MiniToolBox, RSIT, образ автозапуска uVS

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.82 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
    delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
    zoo %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
    delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\VANICH\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
    setdns Подключение по локальной сети\4\{D3A07394-2D03-4AD5-8E39-955C79A173E2}\8.8.8.8,8.8.4.4
    delref HTTP://TORS-M.RU
    delref HTTP://WEBALTA.RU/SEARCH
    deltmp
    restart
    Сделайте новый полный образ автозапуска uVS.

  11. #10
    Junior Member Репутация
    Регистрация
    24.04.2014
    Сообщений
    17
    Вес репутации
    37

    новый полный образ автозапуска uVS.

    новый полный образ автозапуска uVS.


    карантин послан

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Что с рекламой, на сайтах ?

  13. #12
    Junior Member Репутация
    Регистрация
    24.04.2014
    Сообщений
    17
    Вес репутации
    37
    реклама на сайтах пропала.
    Но ІР п прежнему автоматом не проходит и долго загружается профиль, хотя автозагрузка осталась та же

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    В командной строке: sfc /scannow , подробности http://support.microsoft.com/kb/310747/ru. Рекомендую проверить актуальность драйверов в системе, возможно более свежие решат остатки проблем. Вирусов по последним логам не видно.

  15. #14
    Junior Member Репутация
    Регистрация
    24.04.2014
    Сообщений
    17
    Вес репутации
    37
    Спасибо за помощь в востановлении повле заражения вирусами

  16. #15

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) lvstep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заражение вирусом-шифровальщиком
      От Sergey134ab в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 16.04.2014, 16:59
    2. Заражение вирусом [email protected]_a3
      От vaddix в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.08.2013, 10:47
    3. Заражение вирусом ZUBAGUGU
      От tatiyana1 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.08.2013, 16:02
    4. Подозрение на заражение вирусом.
      От rombel40 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.05.2013, 09:19
    5. Заражение Win32/Patched.AL вирусом.
      От nowal в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00594 seconds with 19 queries