Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Угроза заражения! (заявка № 116377)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2010
    Сообщений
    53
    Вес репутации
    28

    Угроза заражения!

    Зашла сегодня на один из сайтов, появилось окно "Угроза заражения". Решила на всякий случай проверить Dr.Web CureIt! Нашел вирусы, после перезагрузки стал как-то странно вести себя компьютер, появляются окна с угрозой, предупреждающие окна с музыкальной прогой и от скайпа.
    Логи подготовила.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Arinchic, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\182.tmp','');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\182.tmp');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-854245398-1229272821-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.06.2010
    Сообщений
    53
    Вес репутации
    28
    Выполните скрипт в AVZ
    После перезагрузки появляется окно Windows не удалось найти TEMP/182.tmp
    Логи и карантин прилагаю.

  6. #5
    Junior Member Репутация
    Регистрация
    10.06.2010
    Сообщений
    53
    Вес репутации
    28
    Еще всяких сбоев прибавилось.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    10.06.2010
    Сообщений
    53
    Вес репутации
    28
    Цитата Сообщение от thyrex Посмотреть сообщение
    Логи вложила.

  10. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Не видно в логах больше ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #9
    Junior Member Репутация
    Регистрация
    10.06.2010
    Сообщений
    53
    Вес репутации
    28
    А что вот это такое? И как убрать? И при сканировании Avast отключенный дает угрозу.

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  13. #11
    Junior Member Репутация
    Регистрация
    10.06.2010
    Сообщений
    53
    Вес репутации
    28
    Цитата Сообщение от Techno Посмотреть сообщение
    Готово.

  14. #12
    Junior Member Репутация
    Регистрация
    10.06.2010
    Сообщений
    53
    Вес репутации
    28
    Тут еще вот какое дело. Я не совсем разбираюсь во всей этой системе. Я работаю под юзером, систему проверяю и лечу под админом. Надпись у меня эта появляется только под юзером.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Arinchic Посмотреть сообщение
    Тут еще вот какое дело. Я не совсем разбираюсь во всей этой системе. Я работаю под юзером, систему проверяю и лечу под админом. Надпись у меня эта появляется только под юзером.
    у юзера какие права? выполните скрипт из поста №3 загрузившись в профиль юзера, запустите AVZ правой кнопкой от имени админа.

  16. #14
    Junior Member Репутация
    Регистрация
    10.06.2010
    Сообщений
    53
    Вес репутации
    28
    Цитата Сообщение от regist Посмотреть сообщение
    у юзера какие права?
    Да, похоже, никаких.

    Добавлено через 10 минут

    Цитата Сообщение от regist Посмотреть сообщение
    выполните скрипт из поста №3 загрузившись в профиль юзера, запустите AVZ правой кнопкой от имени админа.
    Выполнила. Надпись пропала. Карантин надо вложить?
    Последний раз редактировалось Arinchic; 12.02.2012 в 00:19. Причина: Добавлено

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Arinchic Посмотреть сообщение
    Карантин надо вложить?
    Если он не пустой, то да. Проблем больше нету ?

  18. #16
    Junior Member Репутация
    Регистрация
    10.06.2010
    Сообщений
    53
    Вес репутации
    28
    Цитата Сообщение от regist Посмотреть сообщение
    Если он не пустой, то да. Проблем больше нету ?
    Карантин вложила. Проблем нет.

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  20. #18
    Junior Member Репутация
    Регистрация
    10.06.2010
    Сообщений
    53
    Вес репутации
    28
    Цитата Сообщение от Techno Посмотреть сообщение
    Не получается. Пишет, Windows не может найти ComboFix, а по поиску он обнаруживается.

  21. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    По ссылке указан и второй способ удаления
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  22. Это понравилось:


  23. #20
    Junior Member Репутация
    Регистрация
    10.06.2010
    Сообщений
    53
    Вес репутации
    28
    Цитата Сообщение от thyrex Посмотреть сообщение
    По ссылке указан и второй способ удаления
    Вроде удалила.

  • Уважаемый(ая) Arinchic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. угроза: iframe-inf
      От zoneclear в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.04.2012, 11:54
    2. угроза в памяти
      От Dr. motory в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 21.11.2010, 02:04
    3. Угроза блокировки за SMS
      От Нилхор в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 10.09.2010, 22:58
    4. троянская угроза
      От juliana в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.02.2009, 19:00
    5. Угроза DefLib.sys
      От IRON PRIEST в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.01.2008, 15:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00055 seconds with 16 queries