[ATTACH]473160[/ATTACH][ATTACH]473161[/ATTACH][ATTACH]473162[/ATTACH][ATTACH]473160[/ATTACH]
ПОМОГИТЕ, ПОЖАЛУЙСТА!
Printable View
[ATTACH]473160[/ATTACH][ATTACH]473161[/ATTACH][ATTACH]473162[/ATTACH][ATTACH]473160[/ATTACH]
ПОМОГИТЕ, ПОЖАЛУЙСТА!
Уважаемый(ая) [B]Moozetoon[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Удалите программу WinZipper.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\programdata\wpm\wprotectmanager.exe');
TerminateProcessByName('c:\programdata\iepluginservice\pluginservice.exe');
QuarantineFile('c:\programdata\wpm\wprotectmanager.exe','');
QuarantineFile('c:\programdata\iepluginservice\pluginservice.exe','');
DeleteFile('c:\programdata\iepluginservice\pluginservice.exe','32');
DeleteFile('c:\programdata\wpm\wprotectmanager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar','32');
DeleteFileMask('c:\programdata\iepluginservice','*',true);
DeleteFileMask('c:\programdata\wpm','*',true);
DeleteDirectory('c:\programdata\iepluginservice');
DeleteDirectory('c:\programdata\wpm');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Здравия! Высылаю Вам файл
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Лог ADWCleaner во вложении
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Здравия! Проделал всё по инструкции. Проблема осталась. Уведомление об угрозе так и вылазит.
Перейдите в расширенный режим настроек ESET Smart Security: нажмите расположенную в левом нижнем углу ссылку "Переключатель расширенного режима" (Toggle Advanced mode) или нажмите Ctrl+M. Далее по меню:
Антивирус -> служебные программы -> файлы журнала;
В списке журналов выбрать "Обнаруженные угрозы", курсор на записи журнала;
Правой кнопкой мыши в контекстном меню пункт "Экспорт", в диалоге сохранения файла устанавливаем тип файла [B]txt[/B] и сохраняем файл сименем, например, угрозы.txt.
Прикрепите этот файл к следующему Вашему сообщению в теме.
переустановил eset c 7 на 4. Больше пока ничего не вылазило. В данный момент сканирую.
А ещё можно просто отключить антивирус, или просто не обращать внимание на его предупреждения :>
Надо было в причине разобраться, а Вы так кардинально...
Уважаемый Vvvyg! Только не думайте, что я закончил на этом.....Просто в 4ке хоть немного разбираюсь...Итак...Итогом более чем десяти часового сканирования стало нахождение и удаление этой грязи... Вот и не могу теперь понять почему 7ка не нашла ничего. Прошу, всё же, взглянуть на файл. такой Вы просили?
Результат ожидаемый - вирус был в кэше FireFox. Это журнал от 4-й версии, или 7-й? Возможно, 7-й Eset просто блокирует вредоносные скрипты ещё на этапе их открытия на сайте, не могу точно сказать.
Для того, чтобы не было предупреждений о JS/Kryptik нужно не иметь Adware на компьютере и не заходить на подозрительные/вредоносные сайты. Искать же заражённые скрипты в кэшах браузеров - безыдейно, лучше использовать, например, расширение NoSript и чистить кэш/куки.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Это журнал от 4ой версии.
"Для того, чтобы не было предупреждений о JS/Kryptik нужно не иметь Adware на компьютере" - не понял
выполнил скрипт, после его работы открылся файл с двумя ссылками, загрузил их и установил, и тут же снова начала вылазить угроза JS/Kryptik. Ничего не понимаю уже ,что опять не так???
[quote="Moozetoon;1116337"]"Для того, чтобы не было предупреждений о JS/Kryptik нужно не иметь Adware на компьютере" - не понял[/quote]
[URL="http://ru.wikipedia.org/wiki/Adware"][I]Adware[/I][/URL] - вредоносное программное обеспечение, основной целью которого является показ рекламы во время работы компьютера.
Вы удаляли Adware с компьютера программой AdwCleaner.
[quote="Moozetoon;1116337"]и тут же снова начала вылазить угроза JS/Kryptik[/quote]
Сообщения появляются при посещении интернет страниц или во время простаивания компьютера ?
mrak74 благодарен за объяснение терминов. Сообщения появляются не только при посещении интернет страниц, но и просто периодически
Журнал угроз свежий приложите.
+ Журнал - Персонального фаервола - по аналогии с [url]http://virusinfo.info/showthread.php?t=120678[/url] , вкладку "Обнаруженные угрозы" замените на "Персональный фаервол", далее по аналогии.
Здравия! Журнал угроз во вложении, а журнал персонального фейервола пуст, не стал его прикладывать
[quote="Moozetoon;1117043"]а журнал персонального фейервола пуст, не стал его прикладывать[/quote]
Зайдите в журнал фаервола, нажмите "Фильтр" - "Включить фильтрацию Smart" - Период времени - "Последняя неделя", журнал должен будет появиться, приложите его к теме !!!
зашёл в журнал фейервола, поставил галочку на фильтрации Smart ,а дальше OK и никакого периода времени не задать, и журнал так и пуст...
[url]http://virusinfo.info/showthread.php?t=5262&page=58&p=869213&viewfull=1#post869213[/url] сделайте импорт настроек антивируса, заархивируйте полученную конфигурацию в архив zip, установите на неё пароль, пароль вышлите мне в личном сообщении. Архив прикрепите к следующему сообщению.
+ [URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]
Архив во вложении. а лично как написать, код скинуть?
В меню пользователя выберите "Личное сообщение" Рядом с именем пользователя.
И полный образ автозапуска uVS ждём.
Код в личку скинул. Архив сделал.
Файл [B]PROJECT1.EXE[/B] на рабочем столе - это Ваше?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Удалите Java(TM) 6 Update 39, это крайне уязвимая версия. Свежая Java уже установлена.
[url]http://rghost.ru/55403111[/url] - отредактированный файл конфигурации, экспортируйте его в настройки, режим фаервола в антивирусе переведен на режим обучения, через 2 недели режим обучения закончится, необходимо будет перевести фаервол в режим "Автоматический режим с исключениями". Пароль тот же.
Файл [B]PROJECT1.EXE[/B] на рабочем столе - это мой.
Java(TM) 6 Update 39OTE] удалил, спасибо за наводку
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=mrak74;1117504][url]http://rghost.ru/55403111[/url] - отредактированный файл конфигурации, экспортируйте его в настройки, режим фаервола в антивирусе переведен на режим обучения, через 2 недели режим обучения закончится, необходимо будет перевести фаервол в режим "Автоматический режим с исключениями". Пароль тот же.[/QUOTE]
экспортировал..., теперь необходимо ждать две недели? я правильно Вас понимаю?
[quote="Moozetoon;1117508"]экспортировал..., теперь необходимо ждать две недели? я правильно Вас понимаю?[/quote] Две недели, до перевода фаервола в режим "Автоматический режим с исключениями". Понаблюдайте за системой при новых настройках антивируса.
[QUOTE=mrak74;1117530] Понаблюдайте за системой при новых настройках антивируса.[/QUOTE]
предупреждение так и вылазит.......капец какой-то...что за зараза......
А предупреждения о вновь созданных сетевых правилах для антивируса появляются ? Соответственно журнал фаервола заработал, там что нибудь появилось, если да, давайте лог журнала фаервола.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Лог AdwCleaner, после удаления того что Вам порекомендовали остался, приложите к теме.
никаких предупреждений о новых правилах...
журнал фейервола пуст...
"Лог AdwCleaner, после удаления того что Вам порекомендовали остался, приложите к теме. " - простите, не пойму о чём речь идёт....
[quote="Moozetoon;1117785"]простите, не пойму о чём речь идёт....[/quote]
[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]
Добавьте вложение с логом.
думаю, это то, что Вы просите.......
и ещё один, от сегодняшнего числа.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Удалил файл C:\Users\Felix Moozetoon\AppData\Roaming\Mozilla\Firefox\Profiles\tltp9pm9.default\prefs.js
Пока ничего не вылазит.
Проблема не возобновлялась ?
Нет. Более предупреждений не было. А вот с журналом фейервола я так и не понял, вроде бы конфигурацию экспортировал, а журнал пуст.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\iepluginservice\pluginservice.exe - [B]not-a-virus:AdWare.Win32.Agent.aljb[/B] ( DrWEB: Adware.Mutabaha.50 )[*] c:\programdata\wpm\wprotectmanager.exe - [B]not-a-virus:AdWare.Win32.WProtManager.e[/B][/LIST][/LIST]