При запуске любого браузера открываются сайт traficlaab.ru + удалённое ис-вание ком-ра
Здравствуйте.Столкнулся с такими проблемами:1.Нажимаю на браузер(яндекс использую только его) на панели пуска,после чего на полоске мгновенно появляется и исчезает значок командной строки,после чего запускается сам браузер с последними вкладками и одной новой traficlaab.ru,которая быстро переключается на сайт rupoiskovik.ru и пару раз на другой рекламный сайт.2.Есть сильные подозрения что удалённое просматривают и даже пользуются моим компьютером.Так же недавно узнал из отчётов программы avz что открыты 27 из 28 портов (Порт 65000 TCP - Devil v1.03, Stacheldracht (nvstreamsvc.exe) и много открытых удалённых служб,которые не знают как закрыть,заблокировать...Помогите пожалуйста настроить компьютер и избавить от вирусов..Установлен антивирус касперский который ничего не находил.+Пробовал скачать по ссылке утилиту от Dr.Web не обнаружил ссылки на скачивание!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alex93rus, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Случайно скачал своё же вложение,пишу дабы не вводить в заблуждение уважаемых хелперов,что кто-то уже скачал и начал помогать...
+Теперь вдруг перестали работать кнопки в браузере,такие как сообщения вконтакте,не могу прочитать и здесь на смайл нажимаю ничего не происходит.Помогите пожалуйста!Похоже что то с флеш плеером,хотя я не силён в этом...(то работает то нет,перезапуск браузера помогает)и сложно уйти с рекламного сайта выдаёт ерунду при закрытии вкладка типа остаться или уйти...
- - - - -Добавлено - - - - -
Удалил ярлык с раб.стола и из панели задач,обнаружил в свойствах в объекте это C:\Users\...\AppData\Local\Yandex\browser.bat "http://rupoiskovik.ru"
Создал новый ярлык,помогло.
Но всё же прошу прочитать логи и помочь заблокировать службы и порты...И вообще глянуть что там творится у меня..
Заранее благодарю!
Последний раз редактировалось Alex93rus; 18.09.2014 в 14:05.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Phil\AppData\Local\extensions\runvbs\run.vbs','');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\Users\Phil\AppData\Local\Yandex\browser.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Users\Phil\AppData\Local\extensions\runvbs\run.vbs','32');
DeleteFile('C:\Windows\system32\Tasks\extentions','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Сделал.Но почему-то когда нажал сохранить лог,поле с название было пусто,по этому назвал его сам...
Да и посоветуйте пожалуйста антивирус,т.к. у касперского осталось всего 8 дней пробного периода+компьютер сильно лагает при его проверке,хотя много гб оперативы и мощный процессор...Даже сейчас смотрю в диспечтер,запущено всего несколько не значительных программ(4-5)ну и сама винда 7 ультимат,а жрёт 3.5 гб оперативы и около 80 процессов...
Последний раз редактировалось Alex93rus; 19.09.2014 в 03:43.
Если МВАМ закрыли, придется сканировать заново (можно выбрать только диск С)
По окончании выберите указанное действие Карантин для всех найденных записей
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Отправил всё в карантин.
При запуске компьютера иногда выдаёт установку обновления флеш плеера,но никак не может его установить.
Пишет следующее,Не удалось установить т.к. до сих пор используется существующая версия....Хотя компьютер только включён ещё ничего не запущено!Никаких программ браузеров.
Как с этим бороться?
службу TermService (Службы удаленных рабочих столов)
административный доступ к локальным дискам
возможность подключения анонимных пользователей
запретит отправку приглашений удаленному помощнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: