-
[quote="Helen_Sh;955548"]В Startup так и сидит пусть и не в активном виде файл, из-за которого все началось...[/quote]
в логах этот файл почему-то не видно ... можете удалить его сами из автозагрузки и сам файл ?
- Сделайте [url=http://virusinfo.info/showthread.php?t=115256]логи RSIT.[/url]
-
Я не знаю как удалить этот файл.
В папке С:\User\Lena\AppData\Roaming этого файла (w23n.exe) нет вообще.
А как найти локацию HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run я не знаю...
Подскажите, пожалуйста, как это можно сделать!
Т.к. браузер Internet Explorer не работает, а Google Chrome у меня работает как-то коряво, то я сегодня установила Opera...
И приятная неожиданность - опять в папке Lena появилась специальная синяя папка Downloads
Отчёты выслать не получаеться, папка вложений переполнена... Подскажите, пожалуйста, как ее почистить....
-
логи RSIT где ?
[quote="Helen_Sh;955630"]А как найти локацию HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run я не знаю...
Подскажите, пожалуйста, как это можно сделать![/quote]
например у меня есть программа Ccleaner очень удобна для очистки мусора, а также через неё можно управлять автозагрузкой. Возможно у вас установлено, что-нибудь наподобие.
-
И у меня есть такая программка, я ее периодически использую. Сейчас попробую там найти автозагрузку и почистить...
-
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите w23n.exe, нажмите "пуск" после окончания сохраните reg файл с отмеченными ключами, заархивируйте и выложите сюда.
Поиск не закрывайте
-
В CCleaner в Tools в Startur я его нашла и удалила...
Проверила - в Startup (в System Configuration) этого файла уже нет...
После этого при поиске данных в реестре ничего похожего на мой образец не нашлось, выкладывать нечего...
Поиск не закрывала...
Логи RSIT сделала, но выслать не могу - не выходит их вложить. Менеджер вложений переполнен, а удалить из него уже ненужное у меня никак не получается...
-
[quote="Helen_Sh;955640"]Менеджер вложений переполнен, а удалить из него уже ненужное у меня никак не получается...[/quote]Мой кабинет - Вложения
-
Вложений: 2
-
[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]
- Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Логи RSIT как понимаю делали до удаления записи из автозагрузки, переделайте заново.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
-
Вложений: 4
1. CombiFix удалила...
2. Уязвимостей не обнаружено. Табличку-подтвержение высылаю...
3. Логи RSIT сделала еще раз (заново делается почему то только log.txt). Высылаю...
4. Отчёт AdwCleaner[R1].txt высылаю...
-
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Delete"[/B] и дождитесь окончания удаления.[B]Внимание: [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U]!!![/COLOR][/B]
Попробуйте переустановить IE кроме него никаких проблем нет ?
[LIST][*]Загрузите [B]SecurityCheck by screen317[/B] [URL="http://screen317.spywareinfoforum.org/SecurityCheck.exe"]отсюда[/URL] или [URL="http://screen317.changelog.fr/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на Рабочем столе[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Когда увидите консоль, нажмите любую клавишу для продолжения сканирования[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]checkup.txt[/B];[*]Прикрепите файл к следующему сообщению.[/LIST]
-
Вложений: 2
1. Запустила повторно AdmCleaner... Получившийся лог высылаю...
2. Удалила IE 9. Установился IE 8. Ничего не поменялось. Он тоже не соединяется с сетью...
Других видимых для меня проблем в работе компьютера я не нахожу...
3. Лог checkup.txt высылаю...
-
Здравствуйте! Так что мне делать дальше или уже ничего не надо делать? Обо мне, наверное, забыли... Хотелось бы определенности какой-то...
-
Еще раз озвучьте проблемы.
-
Хорошо, еще раз озвучиваю:
В мой ноутбук 14 декабря через браузер Internet Explorer 9 залез вирус (на тот момент я использовала только этот браузер). Антивирирус определил этот вирус как Trojan:Win32\Vundo.gen!AW.
С большим трудом вирус был удален, но атаки продолжались буквально с каждым заходом в интернет.
Переустановила антивирус и браузер (по совету специалистов майкрософт).
Сейчас антивирус работает, а с браузером возникли проблемы - сначала перестала работать почта на отправку, ничего не получалось скачивать, а сейчас совсем перестал работать (не видит соединения с сетью).
Вот я и хотела узнать, не остался ли вирус где-то в системе и не пострадает ли от этого еще что-нибудь.
Цель - избежать переустановки ОС и восстановить нормальную работу компьютера.
Несколько дней старательно исполняла все рекомендации нескольких специалистов Virusinfo - скачивала разные программы, сканировала, выполняла скрипты, устраняла уязвимости, ну и отправляла все отчёты. И вдруг - тишина...
Я думала, что уже Вы озвучите информацию по результатам рассмотрения присланных Вам логов и всего другого, и я получу ответ на вопрос - пострадала ли система в моем компьютере от заражения или сейчас более-менее все нормально.
Вот как-то так...
С уважением, Елена
-
По логам сейчас все нормально.
Проблемы какие остались?
-
Спасибо! Вот и ясность появилась!!!
А с неработающим браузером я уже разобралась - установила другой (Opera). Работает...
Я надеюсь, что все те манипуляции, какие я с Вашей помощью проделала с компьютером, пошли ему на пользу!!!
Еще раз большое спасибо!
Всего Вам доброго!
С уважением, Елена
-
Вложений: 1
Добрый день!
Опять прошу помощи...
Вдруг совершенно неожиданно нормально заработал IE, а вот с Opera появились проблемы...
Вот такая картинка открывается при запуске, но ее можно обойти и дальше все работает вроде бы нормально...
Попробовала найти решение в интернете...
Много всего предлагается, но те пути для меня сложно очень выполнимые (не понимая, что я буду делать, могу что-то испортить и нарушить)
Есть также мнение, что это все-таки где-то зашифровался вирус...
Хотела бы узнать мнение специалистов Virusinfo по этому вопросу и, конечно же, возможные пути устранения этой проблемы...
С уважением, Елена
-
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
- [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="Helen_Sh;956912"]Вот такая картинка открывается при запуске, но ее можно обойти и дальше все работает вроде бы нормально...[/quote]
+ попробуйте изменить домашнюю страницу.
-
Я это все уже проделывала... С логами все нормально...
Спасибо за совет!!! Назначила домашней страницей UKR.NET и все наладилось!!!
Page generated in 0.00601 seconds with 10 queries