Здравствуйте.Около месяца назад время от времени начал притормаживать ноутбук, В пуске некоторые пункты становятся прозрачными пока на них не наведешь курсор а некоторые не отображаются вовсе, при открытии папки левой кнопкой мыши выводиться ошибка, открываются только через правую кнопку, после выхода из системы проблемы как не бывало . Где-то неделю назад сидел в мире mail.ru вылезло сообщение (Замечено подозрительное действие смените пароль), сменил.Вчера сделал полную проверку Касперским нашел около 10-ти зараз там были Adware и трояны. Doctor web нашел восемь вирусов три из них были помечены (злоумышленник пытается получить ваши данные через легальную программу).Прошу помочь после лечения вроде бы ноут не зависает.Но все же остались сомнения.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) RaaaaaaaaR, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
adwCleaner нашел 3 программы и написал(Снимите галочки с элементов которые удалять не нужно).Я пока ничего не делал.как здесь прикрепить отчет я
не знаю тут нет значка "вложения".
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете программы от Mail.Ru и MediaGet:
Все сделал как вы написали. После перезагрузки вылезло окошко instaling с предложением установить программу
Please Check this offer while your software is being installed Your PCs registry is relatively new but its performance drags...... и там ниже упоминается Systweak RegClean Pro License Terms.До этого я пытался удалить эту назойливую программу и удалил папку в рестре с ее именем
вроде программа удалилась а вот это окно вылазеит .
Последний раз редактировалось RaaaaaaaaR; 07.10.2014 в 16:09.
Еще раз здравствуйте.Не мог вам ответить так как отсутствовал доступ к интернету.Сейчас опять вылазит это окошко
instaling. Я сделал образ автозапуска вот ссылка http://rghost.ru/58533522
Html5 geolocation provider
Update for Html5 geolocation provider
Hamster Lite Archiver
Uniblue RegistryBooster
Surfing Protection
TuneUp Utilites 2006 - не смущает, что программа 2005-го года и о Windows 7 понятия не имеет? Такое "натюните", что систему угробить можно. Были случаи.
;uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
regt 28
regt 29
del %SystemDrive%\LAUNCHER.BAT
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\OK.BAT
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\VK.BAT
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\WIN_UPDATE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX.BAT
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=C45842898AC1826FD62C955F25FFFABA&TEXT={SEARCHTERMS}
delref HTTP://YAMDEX.NET/?ZM
uidel "C:\Program Files\baidu\unins000.exe"
deltmp
delnfr
czoo
restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: