Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Помогите вылечить компьютер от троянов (заявка № 172823)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    35

    Помогите вылечить компьютер от троянов

    Здравствуйте! Некоторое время назад, когда подключили компьютер завуча к интернету, работать стало невозможно (часто стал компьютер зависать). стоит антивирусник Аваст - он ничего не видит. проверяем Dr.Web.Curtelt! находит трояны. В интернет нельзя выйти, начинает виснуть компьютер, выскакивает очень много рекламы. Dr.Web.Curtelt! лечит эти вирусы, но не все, но через некоторое время они опять появляются. Что делать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) meretschooll, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\framed display\bin\utilframeddisplay.exe');
     TerminateProcessByName('c:\program files\framed display\updateframeddisplay.exe');
     QuarantineFile('c:\program files\framed display\bin\utilframeddisplay.exe', '');
     QuarantineFile('c:\program files\framed display\updateframeddisplay.exe', '');
     QuarantineFile('C:\Documents and Settings\Завуч\Application Data\Identities\Qngkga.exe', '');
     DeleteFile('C:\Documents and Settings\Завуч\Application Data\Identities\Qngkga.exe', '32');
     DeleteFile('c:\program files\framed display\updateframeddisplay.exe', '32');
     DeleteFile('c:\program files\framed display\bin\utilframeddisplay.exe', '32');
     DeleteService('{cd63c300-b231-4a93-a479-5a1e96976d74}t');
     DeleteService('{a6762132-8e80-4305-b1ba-2bec91757ac2}t');
     DeleteService('{9de7e012-74d3-4f9d-b4b0-2d3150073168}t');
     DeleteService('{8c39d0b0-9b68-43ef-bc3c-2ef385fe5169}t');
     DeleteService('{7012eec1-4f37-42d4-a2cd-26727494d248}t');
     DeleteService('{7012eec1-4f37-42d4-a2cd-26727494d248}Gt');
     DeleteService('{29302da5-1178-40ac-a178-4cb57ebcc501}t');
     DeleteService('{2859046f-5dca-482a-8c2d-37943d33a392}t');
     DeleteFileMask('c:\program files\framed display', '*', true);
     DeleteDirectory('c:\program files\framed display');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Qngkga');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    35
    Компьютер стал виснуть сильно
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Не нужно каждый раз текстовый лог avz_log.txt прикладывать, он присутствует в файлах virusinfo_sysccure.zip/virusinfo_syscheck.zip.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    35
    Всё сделали. Как проверить проблему? открыть интернет и поработать?
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Да. Виснет ли в интернете, ругается ли Avast, не лезет ли реклама.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    35
    Вроде, пока все нормально. Спасибо большое!
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Да. Виснет ли в интернете, ругается ли Avast, не лезет ли реклама.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    35
    Всё сделали. Реклама теперь не выходит, но компьютер не много подвисает.

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Скачайте http://www.bleepingcomputer.com/down...ery-scan-tool/ Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти три файла к своему следующему сообщению.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    35
    Не получается сканировать. Выходит окошко (прикрепляю скрин)



    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Скачайте http://www.bleepingcomputer.com/down...ery-scan-tool/ Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти три файла к своему следующему сообщению.
    Изображения Изображения
    Вложения Вложения
    • Тип файла: txt FRST.txt (2.6 Кб, 1 просмотров)

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Антивирус отключите, не поможет - из безопасного режима сделайте.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    35
    Получилось только в безопасном режиме.
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Антивирус отключите, не поможет - из безопасного режима сделайте.
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    На 512 Mb оперативной памяти летать не будет, современные браузеры используют много ресурсов, включая и процессор, и видеокарту.

    оддержка Windows XP с SP2 завершена Microsoft ещё в 2010 г., поэтому получать обновления системы безопасности через Windows Update для этой системы уже давно невозможно. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
    Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
    Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    35
    Обновили систему до SP3.

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    На 512 Mb оперативной памяти летать не будет, современные браузеры используют много ресурсов, включая и процессор, и видеокарту.

    оддержка Windows XP с SP2 завершена Microsoft ещё в 2010 г., поэтому получать обновления системы безопасности через Windows Update для этой системы уже давно невозможно. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
    Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
    Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    И после SP3 вышло под 2 сотни обновлений, по полной обновляйтесь.
    После этого выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    35
    Все обновления поставили

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    И после SP3 вышло под 2 сотни обновлений, по полной обновляйтесь.
    После этого выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Не нужно полностью цитировать сообщения хелпера, просто пишите в окне "Быстрый ответ".

    Поиск критических уязвимостей
    Накопительное обновление безопасности для браузера Internet Explorer
    https://cloud.mail.ru/public/84f1304...-kb2977629.exe

    Накопительное обновление системы безопасности для битов аннулирования ActiveX
    http://www.microsoft.com/downloads/d...5-6b65f1da5799

    Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...7-125e0e7320ae
    Для установки этого обновления требуется установить SP3 для Office 2007
    http://www.microsoft.com/downloads/d...D-2A29D709F93F

    Установлен Adobe Reader версии 11.0.00. Опасно использовать версии до 11.0.08
    http://ardownload.adobe.com/pub/adob...drUpd11010.msp
    Скачивайте по ссылкам и устанавливайте.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    35
    Все обновили, но одно обновление осталось (не устанавливается). Пишет "В системе не найдена ожидаемая версия продукта"
    Вложения Вложения

Страница 1 из 2 12 Последняя

Похожие темы

  1. Помогите вылечиться от троянов...
    От Grower в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 26.11.2010, 20:36
  2. помогите вылечить компьютер
    От Tim-tim в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.01.2010, 20:37
  3. кучка троянов, помогите вылечить
    От dimants в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 23.06.2009, 17:20
  4. Как вылечить от троянов
    От ANTON-A в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 04.06.2009, 13:09
  5. помогите вылечить компьютер
    От Smoleva в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 22.02.2009, 08:11

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01375 seconds with 20 queries