Здравствуйте, уважаемые спецы! Помогите, пожалуйста, вылечить нетбук! Было подхвачено такое GUANO, как BackDoor.Maxplus.24. Во всяком случае, так писал Dr.Web CureIt, которым я уже проходил неоднократно. И вообще, чем я только его не чистил! К сожалению, я не сразу наткнулся на ваш форум с его дельными советами и "успел наворотить дел". Например, переустановил ОС, чего делать, как я теперь понимаю, было ненужно. Проходил комп всякими ComboFix(ами) и пр. Нашёл и вычистил с ПК всё, что имело хоть какое-то отношение к IObit Malware Fighter. Сейчас антивирусы ничего зловредного не находят. Короче говоря, сейчас комп по-прежнему здорово подтормаживает, работает на 3-. Раньше же с ним творилось вообще что-то невообразимое, даже описывать не хочу, ибо долго. Такое ощущение, что зараза не ушла, а её чуток прибило и она где-то затаилась. Нетбук ACER (AO725)., ОС Windows7 ДОМАШНЯЯ БАЗОВАЯ., 64bit. Почитал советы желающим обратиться за помощью, там сказано,что прикреплено должно быть 3-и лога (два AVZ., один HiJackThis)., но, в то же время, говорится, что тем, у кого ОС 64 bit., нужно сразу выполнять п.№2. Получается, что нужно только 2-а лога (1-н AVZ и 1-н HiJackThis). Прикрепляю то, что сделал. Поправьте меня, если я что-то напутал. Заранее благодарю отозвавшихся! С уважением...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) RACOON112, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Что-то у меня не получается прикрепить файл карантина: пишет что-то про "файл уже прикреплён" или что-то подобное... Остальное почти сделал, сейчас лог GMER будет готов...
Что-то у меня не получается прикрепить файл карантина: пишет что-то про "файл уже прикреплён"
пропустите тогда этот шаг, но новые логи всё равно сделайте.
+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
(обратите внимания, что для загрузки тут другая форма).
Спасибо, всё сделаю, как Вы советуете. Сейчас GMER продолжает молотить пока... Скрипт AVZ и HiJackThis давно сделаны, дождусь GMER и вышлю три лога. Потом проделаю то, что Вы только что посоветовали.
Или Вы просили ссылку на "Результаты проверки карантина онлайн-сервисом VirusDetector"? Извините, что у меня такие бестолковые дилетантские вопросы! Просто очень хотелось бы поправить нетбук жены, тем-более, что он ей очень нужен по работе.
- - - - -Добавлено - - - - -
Вдогонку к своему посту, т.к. вдруг окажется важным... Я сначала сделал первый лог AVZ, потом спохватился, что ПК забыл отключить от сети. ПК, как и должен был, в конце перезагрузился. Уже потом я отключился от сети и уже тогда сделал все указанные Вами логи. Надеюсь, что я ничего не усугубил несвоевременным отключением от сети, хотя backdoor(у) выход в сеть - самое оно!
Последний раз редактировалось RACOON112; 27.11.2014 в 00:29.
Вы просили ссылку на "Результаты проверки карантина онлайн-сервисом VirusDetector"?
да.
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Я всё выполняю на нетбуке, а с Вами общаюсь с ноута. поэтому приходится с флэшкой (защищённой) тыркаться туда-сюда... И ещё... Я правильно делаю, что во время проверок и снятия логов отключаю нетбук от инета?
- - - - -Добавлено - - - - -
Извините, что-то я совсем.... Лог сделал, но не могу почему-то найти кнопку прикрепления вложений...
- - - - -Добавлено - - - - -
Запрошенный Вами лог высылаю. Сорри за длительное неинформативное молчание, я тупанул и сидел, не переключившись в расширенный режим (не мог вложения прикрепить)...
Вы хотите сказать, что это ложное срабатывание на процесс (фолса)? Вэб давно убран с компа, возможно, его "останки" там трепыхаются и косячат? Что Вы, в результате, посоветуете? Потому как нетбук, зараза, люто тормозит! Даже тогда, когда в нём было 2ГБ оперативы (потом я поставил 4ГБ), он летал. Проблема возникла не после установки новой памяти (если что), а после того, как младший отпрыск делал для школы презентацию, будь она не ладна!
- - - - -Добавлено - - - - -
Если нужно. сделаю любые логи, любой прогой, лишь бы Вы мне помогли с этим гадством разобраться, так как жена МЕНЯ грызёт, а не чадо. Не вылечу - мне кирдык!
Вирусов у вас нет, точней был, но удалили в самом начале скриптом AVZ.
По поводу тормозов надо разбираться с софтом и железом, но пока попробуйте.
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Благодарю за рекомендации! Что Вы посоветуете в качестве антивируса? Возможно, дадите ссылочку на таковой... И, если можно, ссылку на правильный уход за компом и его защиту. Заранее спасибо!
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: