Показано с 1 по 18 из 18.

Вирусы в загрузочном секторе (заявка № 179393)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2015
    Сообщений
    11
    Вес репутации
    7

    Вирусы в загрузочном секторе

    Здравствуйте, мои проблемы начались с того, что ESET NOD32 Антивирус начал зависать при нажатии на сканирование, изображение появлялось не сразу. Но мне всё же удалось запустить сканирование через некоторое время. ESET нашел 15 зараженных файлов, я выбрала очистить и в это же время экран потух компьютер перезагрузился. Когда я зашла в журнал сканирования никаких сведений о сканировании и 15-ти зараженных файлах не было. Я нажала "повторить последнее сканирование", но повторное сканирование угрозу не выявило. На следующий день та же история, но только было выявлено 9 зараженных файлов. После очередного сканирования ESET нашел 1 вирус в загрузочном секторе. Вот из журнала сканирования:
    11.03.2015 16:54:02 Оперативная память;C:\Загрузочный сектор;D:\Загрузочный сектор;E:\Загрузочный
    сектор;C:\;D:\;E:\
    просканировано 388642 заражено 1 очищено 0 Зaвepшeнo. Очистить опять не удалось. Повторное сканирование не выявило угрозы. Я скачала утилиту Dr.Web CureIt!и сделала проверку в безопасном режиме. Утилита выявила 10 вирусов 3 - трояна на диске Е; 5 - Program. Uniblue.4; 1- Program. Uniblue.5; 1- DFH:HOSTS.corrupted. на диске С. После лечения проблемы не прикатились и вирусы появляются снова.
    Это всё влияет на мой браузер. Вот, например, что по этому поводу пишет Google: "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот " Это было вчера, а сегодня Google вообще не отвечает на запросы. При входе в контакт в правом нижнем углу появляется окошко в красной рамке от ESET с надписью, что адрес заблокирован, но страница отображается несмотря на это окошко.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) Роксана 12, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #4
    Junior Member Репутация
    Регистрация
    11.03.2015
    Сообщений
    11
    Вес репутации
    7
    Ещё появился отчет с надписью FRST
    Вложения Вложения

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Цитата Сообщение от Роксана 12 Посмотреть сообщение
    Ещё появился отчет с надписью FRST
    И почему не прикрепили, если об этом было написано в инструкции по сбору лога в сообщении №3?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #6
    Junior Member Репутация
    Регистрация
    11.03.2015
    Сообщений
    11
    Вес репутации
    7
    Отчет
    Вложения Вложения
    • Тип файла: txt FRST.txt (53.1 Кб, 3 просмотров)

  9. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      HKU\S-1-5-21-1937401322-1773121281-2962791456-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?im
      BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} ->  No File
      Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  No File []
      Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  No File []
      Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  No File []
      Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  No File []
      Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  No File []
      Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  No File []
      C:\Users\User\AppData\Local\Temp\InstHelper.exe
      Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #8
    Junior Member Репутация
    Регистрация
    11.03.2015
    Сообщений
    11
    Вес репутации
    7
    Отчет
    Вложения Вложения

  11. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #10
    Junior Member Репутация
    Регистрация
    11.03.2015
    Сообщений
    11
    Вес репутации
    7
    Антивирус также зависает, продолжает выдавать окошки с надписью, что адрес заблокирован. Google также пишет: "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот " Но после того как введу цифры указанные на странице поисковик начинает работать. Но эта страница очень часто выскакивает. Как только ввожу запрос в Google справа вверху выскакивает значок Яндекса. Что касается вирусов, о которых я писала ранее, мне неизвестно остались ли они. Антивирусник их не видит, других глюков нет, только выше описанные.

  13. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    В каком браузере работаете, когда антивирус выдает сообщение?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #12
    Junior Member Репутация
    Регистрация
    11.03.2015
    Сообщений
    11
    Вес репутации
    7
    Браузер Google Chrome Версия 41.0.2272.89 m. Антивирус выдает сообщения сразу, как только загружается страница. Такие окошки с сообщениями появляются если захожу в контакт, пару раз было такое с Mail.Ru. Ели использую поисковик Google, то он выдаёт страницу с надписью о подозрительном трафике и просит ввести цифры, либо вообще не отвечает на мои запросы. Если использую поисковик Яндекс, он тоже через раз пишет, что мои запросы похожи на автоматические и IP-адрес заблокирован, для дальнейшего использования просит ввести цифры.

  15. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Отключите все установленные расширения ждля Хрома и проверьте, будет ли реагировать антивирус
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #14
    Junior Member Репутация
    Регистрация
    11.03.2015
    Сообщений
    11
    Вес репутации
    7
    Расширения отключила, но ничего не изменилось.

  17. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #16
    Junior Member Репутация
    Регистрация
    11.03.2015
    Сообщений
    11
    Вес репутации
    7
    Лог
    Вложения Вложения

  19. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Ничего плохого в логах

    Удалите ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. thyrex получил(а) благодарность за это сообщение от


  21. #18
    Junior Member Репутация
    Регистрация
    11.03.2015
    Сообщений
    11
    Вес репутации
    7
    Это радует. Но в чем же тогда проблема? Что ещё посоветуете?
    ComboFix удалила.

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 15.03.2012, 20:12
  2. вирус в загрузочном секторе
    От rhapsody в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 04.07.2011, 22:13
  3. Руткит в секторе HDD
    От Voland в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 07.03.2009, 22:23
  4. Кажется вирус в загрузочном секторе
    От akasin в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 08:13
  5. загрузочные вирусы
    От egik в разделе Вредоносные программы
    Ответов: 10
    Последнее сообщение: 15.11.2004, 16:29

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01421 seconds with 21 queries