-
Junior Member
- Вес репутации
- 51
Угроза заражения!
Зашла сегодня на один из сайтов, появилось окно "Угроза заражения". Решила на всякий случай проверить Dr.Web CureIt! Нашел вирусы, после перезагрузки стал как-то странно вести себя компьютер, появляются окна с угрозой, предупреждающие окна с музыкальной прогой и от скайпа.
Логи подготовила.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Arinchic, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\182.tmp','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\182.tmp');
RegKeyParamDel('HKEY_USERS','S-1-5-21-854245398-1229272821-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
После перезагрузки появляется окно Windows не удалось найти TEMP/182.tmp
Логи и карантин прилагаю.
-
Junior Member
- Вес репутации
- 51
Еще всяких сбоев прибавилось.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Логи вложила.
-
Не видно в логах больше ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
А что вот это такое? И как убрать? И при сканировании Avast отключенный дает угрозу.
-
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Techno
Готово.
-
Junior Member
- Вес репутации
- 51
Тут еще вот какое дело. Я не совсем разбираюсь во всей этой системе. Я работаю под юзером, систему проверяю и лечу под админом. Надпись у меня эта появляется только под юзером.
-
Сообщение от
Arinchic
Тут еще вот какое дело. Я не совсем разбираюсь во всей этой системе. Я работаю под юзером, систему проверяю и лечу под админом. Надпись у меня эта появляется только под юзером.
у юзера какие права? выполните скрипт из поста №3 загрузившись в профиль юзера, запустите AVZ правой кнопкой от имени админа.
Последний раз редактировалось regist; 12.02.2012 в 01:09.
Причина: пояснил про запуск AVZ
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
regist
у юзера какие права?
Да, похоже, никаких.
Добавлено через 10 минут
Сообщение от
regist
выполните скрипт из поста №3 загрузившись в профиль юзера, запустите AVZ правой кнопкой от имени админа.
Выполнила. Надпись пропала. Карантин надо вложить?
Последний раз редактировалось Arinchic; 12.02.2012 в 01:19.
Причина: Добавлено
-
Сообщение от
Arinchic
Карантин надо вложить?
Если он не пустой, то да. Проблем больше нету ?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
regist
Если он не пустой, то да. Проблем больше нету ?
Карантин вложила. Проблем нет.
-
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Techno
Не получается. Пишет, Windows не может найти ComboFix, а по поиску он обнаруживается.
-
По ссылке указан и второй способ удаления
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
По ссылке указан и второй способ удаления
Вроде удалила.