Прошу помощи относительно самовольного открытия в браузере страницы staticsales... и притормаживания компьютера.
Согласно инструкций выполнил сканирование системы др. Вебом (Dr.Web CureIt!) в безопасном режиме.
Подскажите что делать дальше.
Спасибо.
Printable View
Прошу помощи относительно самовольного открытия в браузере страницы staticsales... и притормаживания компьютера.
Согласно инструкций выполнил сканирование системы др. Вебом (Dr.Web CureIt!) в безопасном режиме.
Подскажите что делать дальше.
Спасибо.
Уважаемый(ая) [B]Alexandr Goncharuk[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
[QUOTE]вложите в сообщение файлы логов, полученных в процессе диагностики*[b](AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)[/b][/QUOTE]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
ваш автокарантин загрузил сюда [url]http://virusinfo.info/virusdetector/report.php?md5=E9C99067FF20D30D05BD7B347A106BD2[/url]
[QUOTE=regist;1077488][url]http://virusinfo.info/pravila.html[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
ваш автокарантин загрузил сюда [url]http://virusinfo.info/virusdetector/report.php?md5=E9C99067FF20D30D05BD7B347A106BD2[/url][/QUOTE]
спасибо, предоставленной информации о проблеме достаточно?
где логи?
пока не будет логов помощи не будет. [B]Карантин прикреплять не надо![/B]
[QUOTE=regist;1077788]пока не будет логов помощи не будет. [B]Карантин прикреплять не надо![/B][/QUOTE]
не могли бы вы уточнить где искать эти файлы?
Выполнялось всё согласно [URL="http://virusinfo.info/content.php?r=136-pravila"]инструкций[/URL]
[url]http://virusinfo.info/showthread.php?t=121951[/url]
[QUOTE=thyrex;1077801][url]http://virusinfo.info/showthread.php?t=121951[/url][/QUOTE]
спасибо
и извините, но на [URL="http://virusinfo.info/content.php?r=136-pravila"]п.2 раздела[/URL] "Диагностика" возникла разбежность между картинкой-примером и диалоговым окном программы:
1. Диалог на англ. языке.
2. Раздел выбора стандартных скриптов содержит не 7 пунктов, а 8.
3. Пункт со словами Virusinfo находится на 8 месте.
Вы вообще в соостоянии увидеть, на какие пункты указывают стрелки на картинках? Их и нужно выполнить
[QUOTE=thyrex;1077821]Вы вообще в соостоянии увидеть, на какие пункты указывают стрелки на картинках? Их и нужно выполнить[/QUOTE]
увидеть то я способен. Инструкция выглядит так:
[ATTACH=CONFIG]455630[/ATTACH]
А смогу ли понять что нужно сделать - начинаю сомневаться. Программа АВЗ выглядит так:
[ATTACH=CONFIG]455631[/ATTACH]
Где ошибка в моих действиях?
по номеру пункта ориентируйтесь, они совпадают и в русском и в англ. ;)
Просто скрины слегка устарели, раньше 8-го пункта не было.
[QUOTE=regist;1077856]по номеру пункта ориентируйтесь, они совпадают и в русском и в англ. ;)
Просто скрины слегка устарели, раньше 8-го пункта не было.[/QUOTE]
Теперь ясно, спасибо :)
[ATTACH]455648[/ATTACH]
опять не то :(.
Там же на скрине явно видно, что нужно пункт №2 и №3
[QUOTE=regist;1077895]опять не то :(.
Там же на скрине явно видно, что нужно пункт №2 и №3[/QUOTE]
спасибо за Ваше терпение - я не разбираюсь абсолютно :(
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
при попытке загрузки файлов в эту тему в диалоговом окне высвечивается ! на красном фоне и приложить их невозможно...
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Результаты сканирования AVZ4/LOG в файлообменнике:
http://www.ex.ua/75375880
Видео [url]http://www.youtube.com/watch?feature=player_embedded&v=Oejyaht5Un8[/url] (Как сделать необходимые отчеты, а также как прикрепить полученные файлы в созданной теме).
[QUOTE=mike 1;1077945]Видео [url]http://www.youtube.com/watch?feature=player_embedded&v=Oejyaht5Un8[/url] (Как сделать необходимые отчеты, а также как прикрепить полученные файлы в созданной теме).[/QUOTE]
спасибо за детализированную видео-инструкцию.
Теперь расскажу про отличия между увиденным в ролике и моим случаем:
1. См. пост №9 и №11 в этой теме.
2. Диалоговое окно программы HijackThis выглядит также как в пункте 3 [URL="http://virusinfo.info/content.php?r=136-pravila"]инструкции[/URL]
3. Лог-файл сохраняется автоматически в формате *.txt называется hijackthis.
4. Появилась проблема. Не могу прикрепить к своим сообщениям ни одного файла. В диалоговом окне (соответствует 5:43 ролика) напротив вложенных файлов появляется знак ! в красном круге и файлы невозможно загрузить.
[QUOTE=mike 1;1077945]Видео [url]http://www.youtube.com/watch?feature=player_embedded&v=Oejyaht5Un8[/url] (Как сделать необходимые отчеты, а также как прикрепить полученные файлы в созданной теме).[/QUOTE]
Проблемы:
1. Не могу прикрепить к своим сообщениям никаких файлов. Напротив прикрепленных файлов появляется значок ! в красном круге и вложить файлы невозможно.
2. Отчет программы Hijeckthis (лог) сохраняется в текстовом формате (блокнот).
В расширенном режиме такой кнопки у вас разве нет?
[ATTACH=CONFIG]455731[/ATTACH]
[ATTACH=CONFIG]455735[/ATTACH]
[QUOTE=mike 1;1078129]В расширенном режиме такой кнопки у вас разве нет?
[ATTACH=CONFIG]455731[/ATTACH]
[ATTACH=CONFIG]455735[/ATTACH][/QUOTE]
все верно, такая кнопка есть.
Проблема появляется после нажатия этой кнопки, а именно после загрузки файла с компа в диалоговое окно сайта, перед нажатием "upload". Файлы автоматически помечаются знаком ! в красном круге и вместо "upload" остается кнопка "clear list".
Ладно загрузите отчеты тогда сюда [url]http://www.rghost.ru[/url], ссылки на отчеты прикрепите.
[url]http://rghost.ru/51513240[/url]
[url]http://rghost.ru/51513269[/url]
[url]http://rghost.ru/51513357[/url]
актуально
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
[ATTACH]456094[/ATTACH]
выполнил
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Folder Found : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\j1ufeqnh.default\Extensions\[email protected]
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\User\AppData\LocalLow\Mail.Ru
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[QUOTE=mike 1;1078781][LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Folder Found : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\j1ufeqnh.default\Extensions\[email protected]
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\User\AppData\LocalLow\Mail.Ru
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])[/QUOTE]
Пожалуйста, подскажите в каком меню (где) установлены эти галочки?
В разделах
***** [ Files / Folders ] *****
***** [ Registry ] *****
[QUOTE=regist;1078826]В разделах
***** [ Files / Folders ] *****
***** [ Registry ] *****[/QUOTE]
в этих разделах у меня пусто.
Странно, но похоже что проблема решена - за вчерашние сутки ничего подозрительного не произошло. Возможно проблема решена. Пока всем спасибо!
Похоже вы на кнопку Clean нажали. Поищите этот C:\AdwCleaner\AdwCleaner[S0].txt отчет.
[ATTACH]456155[/ATTACH]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[url]http://rghost.ru/51579306[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
http://rghost.ru/51579331
Что с проблемой?
Пока все в порядке.
Думаю если к понедельнику ничего не проявится, то тему можно будет закрывать.
Еще раз спасибо за терпение и за консультации.
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
[ATTACH]456304[/ATTACH]
[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
QuickTime v.7.71.80.42 [color=red][b]Внимание! [url=http://www.apple.com/ru/quicktime/download/]Скачать обновления[/url][/b][/color]
Adobe Reader X (10.1.8) - Russian v.10.1.8 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
[QUOTE=regist;1079368][color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
QuickTime v.7.71.80.42 [color=red][b]Внимание! [url=http://www.apple.com/ru/quicktime/download/]Скачать обновления[/url][/b][/color]
Adobe Reader X (10.1.8) - Russian v.10.1.8 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url][/QUOTE]
Выполнил
проблема решена, спасибо за помощь