-
Junior Member
- Вес репутации
- 37
Заражение вирусом
Здраствуйте! Недавно на комп попал вирус - после этого пропало подключение к интернету ( на компе выдавалась IP 169.254....) После этого система несколько раз сканировалась антивирусом Касперского и Dr.Web CureIt!, были обнаружены несколько вирусов и вылечены. На сетевой карточке нормальная IP автоматом не получалась - пришлсь прописывать ее вручную . И после этого в опере начали выскакивать окна с разными рекламнами сайтами , типа
httр://onlinegame.travian.ru/?ad=10229_1081512100
httр://partner.finline.ua/landing/cardCredit/560/defccdelt/?tab=cards
httр://www.domachnyi-metode.net/
httр://traflab.ru/rotator
Просьба помочь в этой проблеме
Последний раз редактировалось lvstep; 24.04.2014 в 14:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) lvstep, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Интернет через роутер? Если да, сбейте настройки до заводских, установите настройки выданные провайдером, если не подхватятся автоматически, смените пароль на роутер на админскую учетную запись, на более сложный. Настройки на сетевой карте, переключите на автоматический режим настроек.
Код:
C:\Documents and Settings\Admin2\Application Data\desktopy.ru\desktopy.exe
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 37
При подключении к роутеру нового ноута к интернету через шнур и через WiFi интернет был - так что модем не причем.
-
desktopy.exe - не нашли, чтобы загрузить в карантин ?
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan",
а по окончанию сканирования
Снимите галочки со строк, содержащих параметры
Yandex, Mail.Ru, AlawarWrapper, C:\WINDOWS\system32\roboot.exe
и нажмите кнопку "Clean" и дождитесь окончания удаления. - Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Сообщение от
lvstep
На сетевой карточке нормальная IP автоматом не получалась - пришлсь прописывать ее вручную .
Можно попробовать воспользоваться WinSockFix для восстановления исходных параметров сетевых настроек.
-
-
Junior Member
- Вес репутации
- 37
Программа WinSockFix не помогла - ІР автоматом не присваисается. После запуска программы AdwCleaner (by Xplode) папка карантина пустая
-
-
-
Junior Member
- Вес репутации
- 37
логи
присылаю вам логи MiniToolBox, RSIT, образ автозапуска uVS
-
Выполните скрипт в uVS Как выполнить скрипт в uVS
Код:
;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
zoo %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\VANICH\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
setdns Подключение по локальной сети\4\{D3A07394-2D03-4AD5-8E39-955C79A173E2}\8.8.8.8,8.8.4.4
delref HTTP://TORS-M.RU
delref HTTP://WEBALTA.RU/SEARCH
deltmp
restart
Сделайте новый полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 37
новый полный образ автозапуска uVS.
новый полный образ автозапуска uVS.
карантин послан
-
Что с рекламой, на сайтах ?
-
-
Junior Member
- Вес репутации
- 37
реклама на сайтах пропала.
Но ІР п прежнему автоматом не проходит и долго загружается профиль, хотя автозагрузка осталась та же
-
В командной строке: sfc /scannow , подробности http://support.microsoft.com/kb/310747/ru. Рекомендую проверить актуальность драйверов в системе, возможно более свежие решат остатки проблем. Вирусов по последним логам не видно.
-
-
Junior Member
- Вес репутации
- 37
Спасибо за помощь в востановлении повле заражения вирусами
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-