Показано с 1 по 16 из 16.

Система заражена вирусом Win32.NetSky (заявка № 62136)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    9
    Вес репутации
    53

    Question Система заражена вирусом Win32.NetSky

    Здравствуйте.
    Компьютер два дня назад при запуске начал выдавать сообщение, что компьютер заражен вирусом - червем Win32.NetSky. И активно предлагал приобрести продукцию с одного сайта.
    После всех действий по правилам данного форума, утилита AVPTool обнаружила множество вирусов Trojan, некоторые удалила.
    Высылаю требуемые три лога.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    ExecuteRepair(11);
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    9
    Вес репутации
    53
    Выполнила. Прилагаю.

  5. #4
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    9
    Вес репутации
    53
    Также еще одна проблема, о которой забыла упомянуть.
    При открытии любого нового окна Internet Explorer или любых действий в интернете (даже вот сейчас на этом сайте) начинает автоматически открываться один за другим одно и то же окно с адресом: http://go.mail.ru/search?lfilter=y&u...%f5%19%af%b9*6
    и при их закрытии выдает на каждое окно с сообщением "iexplore.exe-Ошибка приложения
    Инструкция по адресу “0x7e291a86” обратилась к памяти по адресу “0x01010f60”. Память не может быть “read”. “OK” – завершение приложения".
    Как решить эту проблему?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите Internet Explorer 8.

  7. #6
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    9
    Вес репутации
    53
    Установила. Но проблема "iexplore.exe стала реже появляться, но не исчезла.
    И как насчет вирусов? Можно считать, что комп очистили? Или эта проблема тоже еще решается?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

  9. #8
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    9
    Вес репутации
    53
    Выполнила. Прилагаю.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пофиксте в HijackThis следующие строки:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bezoplaty.com/
    Установите Adobe Acrobat Reader 9.2 или удалите старый.
    После перезагрузки сделайте новый лог HijackThis и приложите сюда.

  11. #10
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    9
    Вес репутации
    53
    Все выполнила. Прилагаю.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Вы файл hosts сами правили?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    9
    Вес репутации
    53
    Нет, вроде. Только выполняла то, что выше указывали.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Повторите то, что написано в #2.

  15. #14
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    9
    Вес репутации
    53
    Сделала. Лог прилагаю.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    А скрипт запускали?

  17. #16
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    9
    Вес репутации
    53
    Да. Сделала все в точности как написано в №2.

  • Уважаемый(ая) Libra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 25.08.2011, 19:25
    2. Ответов: 6
      Последнее сообщение: 12.05.2010, 00:47
    3. Заражена система (Net-Worm.Win32.Nanspy.a)
      От poter06 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.01.2009, 14:09
    4. Система "заражена" компьютерным вирусом
      От bdv_07 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.03.2008, 22:54
    5. Win32.HLLM.Netsky.35328 [Netsky.P]
      От Alexey P. в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 28.10.2004, 01:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01100 seconds with 19 queries