Показано с 1 по 13 из 13.

Вирус, троянец (заявка № 189905)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2013
    Адрес
    Russia
    Сообщений
    36
    Вес репутации
    15

    Вирус, троянец

    Здравствуйте!

    По причине действия вируса достаточно замедлилась работа ПК: увеличенное время запуска, а также долгое выключение. При подключении доступа к сети Интернет замедляется работа браузера, также общее замедление работы ПК (иногда может зависать). Также не выполняется установка обновлений ОС (сама загрузка обновлений присутствует).
    До проверки утилитой AVZ был установлен антивирус Avast! Free Antivirus 2015.
    Через форму загрузки необходимые файлы не загружает - выдает сообщение об ошибке.
    Ссылки на архивы:

    1. https://yadi.sk/d/4_WAgO-7j3m7D virusinfo_syscure
    2. https://yadi.sk/d/VbCC1rFaj3mBT virusinfo_syscheck
    3. https://yadi.sk/i/yFFWIdNwj3mFm hijackthis

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) Evgeny D, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Удалите старые вложения через Мой кабинет => Вложения

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    04.01.2013
    Адрес
    Russia
    Сообщений
    36
    Вес репутации
    15
    Выполнено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
      HKU\S-1-5-19\...\RunOnce: [] => [X]
      HKU\S-1-5-20\...\RunOnce: [] => [X]
      HKU\S-1-5-18\...\RunOnce: [] => [X]
      AutoConfigURL: [S-1-5-21-2536073827-3752364112-652232818-1000] => диалог
      Toolbar: HKU\S-1-5-21-2536073827-3752364112-652232818-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
      Toolbar: HKU\S-1-5-21-2536073827-3752364112-652232818-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
      Toolbar: HKU\S-1-5-21-2536073827-3752364112-652232818-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
      Task: {228820FA-95F4-4A55-B081-8D51843E0B2C} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2010-02-04] () <==== ATTENTION
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S10453191]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S111145192]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S1184131]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S121193140]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S12319511]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S13616058]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S143195108]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S14514653]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S1499284]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S15122188]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S16217230]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S169189139]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S1877114]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S19103152]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S19219857]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S21336]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S2318180]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S23189163]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S2326155]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S26649]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S297818]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S425179]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S4460124]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S49170187]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S521053]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S52176104]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S5261117]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S557134]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S58558]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S794472]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S8114107]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S81274]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S884141]
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    04.01.2013
    Адрес
    Russia
    Сообщений
    36
    Вес репутации
    15
    Выполнено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2013
    Адрес
    Russia
    Сообщений
    36
    Вес репутации
    15
    К сожалению пока нет.
    Именно при подключении к Сети происходит нестабильная работа: замедленная работа приложений (например, браузер), зависания. По внешним признакам - индикатор HDD светится постоянно, ОЗУ (2 Гб) заполнена практически полностью (>80%) при том, что никаких приложений пользователем не запущено. ОС обновлена.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите отчет в вашей теме
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    04.01.2013
    Адрес
    Russia
    Сообщений
    36
    Вес репутации
    15
    Выполнено

    В Диспетчере Задач процесс svchost около 1Гб.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Обновляйте систему.

    Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2015-09-19 15:38:17
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Microsoft Security Essentials (включен и обновлен)
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Microsoft Security Essentials (включен и обновлен)
    Windows Defender (отключен)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Microsoft Security Essentials v.4.8.204.0
    --------------------------- [ OtherUtilities ] ----------------------------
    CCleaner v.2.35
    DivX Plus DirectShow Filters
    DivX Converter v.7.0.0
    DivX Version Checker v.7.0.0.19
    Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления
    ^Необязательное обновление.^
    Microsoft Silverlight v.5.1.40728.0
    DivX Player v.7.1.0
    DivX Web Player v.1.4.3
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 60 v.8.0.600.27
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 18 ActiveX v.18.0.0.232 Внимание! Скачать обновления
    Adobe Flash Player 18 NPAPI v.18.0.0.232 Внимание! Скачать обновления
    Adobe Flash Player 18 PPAPI v.18.0.0.232 Внимание! Скачать обновления
    Adobe Shockwave Player 12.1 v.12.1.6.156 Внимание! Скачать обновления
    Adobe Reader 9.5.5 - Russian v.9.5.5 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - Проверить обновления!^
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.45.0.2454.85 Внимание! Скачать обновления
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. mike 1 получил(а) благодарность за это сообщение от


  14. #12
    Junior Member Репутация
    Регистрация
    04.01.2013
    Адрес
    Russia
    Сообщений
    36
    Вес репутации
    15
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Обновляйте систему.

    Выполнено.




    mike 1, также заметил следующее. На машине несколько браузеров. Нужно было зайти в аккаунт на mail.ru и на ok.ru. При запуске Opera (обновлен) при вводе логина и пароля в соответствующие поля с последующим нажатием далее, вышеуказанные ресурсы выдают ошибку (т.е. попросту нельзя зайти в свой аккаунт). Закрываю Opera. Запускаю другой браузер (Yandex Browser), ввожу логин и пароль (и mail.ru, и ok.ru) и захожу на свои страницы (удаляю почтовые сообщения, смотрю ОК). На следующий день в Yandex Browser повторяется то же самое, что в Opera, т.е. при заполнении соответствующих полей нельзя зайти на свои страницы.

  15. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    На этом все.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  • Уважаемый(ая) Evgeny D, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Троянец Winlock
      От White_TeRR в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 15.02.2011, 22:20
    2. Троянец
      От dmitri33 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 03.12.2010, 14:14
    3. Троянец 89629501668
      От kompaky в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.12.2010, 22:44
    4. Ответов: 0
      Последнее сообщение: 27.05.2010, 14:05
    5. Троянец в почте
      От NightTramp в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.09.2008, 18:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01661 seconds with 20 queries