Компьютер не мой, поэтому предисторию заражения не знаю.
Стоит Eset Smart Security лицензионный, после заражения проведено сканирование, убито 30 объектов.
Баннер блочит оба браузера (Эксплорер и Хром), блочит Mail.Ru Агент, горит желтым, позволял почему-то открыть некоторые страницы вконтакте в Хроме.
Было сделано:
1. Всё отсканировано Eset-ом
2. Отсканированно CureIt- ом в безопасном режиме, три файла ушли в карантин
3. Kaspersky Rescue Disk залил на флешку, но с неё комп не грузиться, отключил в сетапе вообще любую загрузку, кроме флешки, бесполезно. Сd-rom сломан.
4. Выполнил один скрипт от аналогичной проблемы из данного форума, понимаю что дурость, но уже сделано.
5. Убил Хром, пытался поставить его снова, неудача, блочит.
6. Начал подготавливать файлы по вашей инструкции, после выполнения первого этапа и перезагрузки, пропал интернет, эту проблему я решил, оказалось он поменял настройки tcp/ip с автоматических на ручные, айпишник остался автоматом, днс вбитый, поменял на автомат, появился интернет.
Установил Хром, вроде проблема ушла, сайты открываются, но с какими-то тормозами.
7. Доделал всё по вашей инструкции и прикрепляю файлы для проверки.
Посмотрите пожалуйста на файлы, всё ли там нормально или что-то нужно пофиксить. Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Penguin77, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: