Лезет реклама и окна с вирусами! Не могу сделать диагностические логи [Trojan-Dropper.Win32.Dapato.elcd
]
Уважаемые гуру борьбы с компьютерной нечистью! Очень прошу помочь - серьезно захворал рабочий ноутбук, без которого я как без рук.
Собсно, сабж, описанный в заголовке темы. Баннеры лезут постоянно (порно, знакомства и тд), автоматом открываются левые окна в браузере - казино, игровые автоматы и тд, недавно стало открываться сообщение, что браузер устарел и необходимо скачать обновление и тд, причем страница не закрывается. Комп при всем при этом этом работает, но тормозит.
Это еще ладно, но проблемы возникли уже на стадии диагностики - не могу выложить требуемые логи. Операционка англоязычная, AVZ запускается на английском (запустить на русском не смог при создании текстового файла) и при переводе точного соответствия требуемому скрипту не нашел. Запустил предпоследний, но лог сохранить он не смог.
HiJAckThis тоже запустить не могу - пишет ошибку.
Заскринил все ошибки, но выложить на форум почему-то не могу. Что делать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alfar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Операционка англоязычная, AVZ запускается на английском (запустить на русском не смог при создании текстового файла) и при переводе точного соответствия требуемому скрипту не нашел.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Однако прикрепить лог не могу, вложения на форум не вставляются. При открытии директории, в которой располагается вложение, самого вложения не видно, а внизу в строчке, где имя файла, отображается "??????". Никакие файлы с компьютера выбрать для вложения нельзя.
Вот сам лог:
# AdwCleaner v3.310 - Report created 21/09/2014 at 14:18:02
# Updated 12/09/2014 by Xplode
# Operating System : Windows 7 Enterprise Service Pack 1 (64 bits)
# Username : amyzniko - MW4L1Y3MTZ1
# Running from : C:\Users\amyzniko\Desktop\adwcleaner_3.310.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Found : C:\ProgramData\apn
Folder Found : C:\Users\amyzniko\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgn hiedbl
Folder Found : C:\Users\amyzniko\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgn hiedbl
Folder Found : C:\Users\amyzniko\AppData\Local\Mail.Ru
Folder Found : C:\Users\amyzniko\AppData\Local\MailRu
Folder Found : C:\Users\amyzniko\AppData\Roaming\OpenCandy
Folder Found : C:\Users\amyzniko\Documents\Mobogenie
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00100000-2001-0051-B4B6-006094B9D64F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00100000-2001-0054-B4B6-006094B9D64F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00100000-2001-0057-B4B6-006094B9D64F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B90F32AD-859E-4EDD-BFAE-C9216849520C}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C08AB035-3820-4FA7-9420-B0259A4DA2B8}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DAADF07B-7D06-4AF4-B3CA-6144830077EC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckm lgajfccecajhnimjiiedh
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
1) Жду логи AVZ. Если не можете прикрепить на форум загрузите сюда http://rghost.ru/
2) - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Прошу прощения, сделал все по англоязычной инструкции - выполнил скрипт, но лог не сохранился. Что делать?
надо было выполнять стандартный скрипт №3 цифры там что в русской, что в англ. варианте одинаковые. После этого лог в папке лог с папкой AVZ. Если лог не появился. значит сделали что-то не то.
- - - - -Добавлено - - - - -
ну, вот по скрину видно что вы делали стандартный скрипт №8 а нужно №3 и №2. Но хотя бы №3 сделайте пока.
Внимание !!! База поcледний раз обновлялась 03.06.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Новую Оперу скачал, в ней проблемы пока не вижу. Работаю через нее - намного удобнее она, кстати, что за версия? Очень долго такую пытался найти - такая стояла на предыдущем ноуте рабочем, там очень удобно было можно просматривать закрытые страницы. В новых такого нет уже, так что спасибо большое!
Работаю через нее - намного удобнее она, кстати, что за версия? Очень долго такую пытался найти - такая стояла на предыдущем ноуте рабочем, там очень удобно было можно просматривать закрытые страницы. В новых такого нет уже, так что спасибо большое!
Скачали вы скорее всего 12,17 - это настоящая Опера, а те что "новые" это на самом деле Хром замаскированный под Оперу. От себя могу вам ещё посоветовать скачать Opera 12.14 32-bit / 64-bit и проверить работу в ней.
имхо эта версия лучше работает с сайтами.
-----------------
но с той что установлена у вас давайте тоже разберёмся, чтобы никакой гадости на компе у вас не оставалось.
Настоящая Опера работает хорошо, в старой Опере проблема осталась. Реклама по по-прежнему лезет.
Качаю Revo Uninstaller - щас снесу все лишнее с компа, включая ту самую Оперу.
Косвенный признак "вылечиваемости": как только комп захандрил, Аутлук отказывался качать рабочую почту вне офисной сети, качал только через VPN-подключение. Сейчас качает и так
Я уже снес всю Оперу целиком. Расширения при этом остаются или нет?
не в курсе.
Сообщение от Alfar
Или поставить заново и проверить?
как хотите.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
БОльшое спасибо, скрипт сделал - блокнот не открылся. Версии программ все новые, стоит автообновление, все лицензионное.
Все браузеры удалил. ИЕ работает нормально, Опера 12.17 - вообще супер (тока Гугл почта тормозит в ней). Аутлук почту качает без ВПН Антивирусы ничего не находят.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: