все Ваши рекомендации выполнили. Уязвимости все устранили. Вот что имеем на сейчас. Помогите, пожалуйста двум девушкам!
все Ваши рекомендации выполнили. Уязвимости все устранили. Вот что имеем на сейчас. Помогите, пожалуйста двум девушкам!
Уважаемый(ая) mojevela, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
очистите кэш и cookies-файлы браузеровКод:begin ExecuteRepair(13); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) Перечитайте Правила раздел Диагностика, как правильно сформировать логи.
Сделайте логи RSIT
Здрасти. Выполнили все рекомендации. Но перед скачиванием программы RSIT, потребовал переустановить експлорер с 6й на 8ю. Переустановили. Если в 6-ой, этот всплывающий болк был в левом нижнем углу и лазянию по сайту особо не мешал, то в 8й, он стал закрывать всё окно и вашего сайта. Что сделало невозможнымвести переписку. Пишем с маленького неудобного бука.
Добавлю, что переодически выкидывает на сайт *****
Последний раз редактировалось Никита Соловьев; 12.01.2013 в 03:34. Причина: ссылка удалена
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Козу мы удивительным образом продали. Експлорер вернули на старую версию 5 и снова появилась возможность работать в експлорере!
А так же, мы протёрли монитор спиртом, лампу алладина и свои начинающие чернеть волосы, но вирус остался! Ещё, написали письмо, верховному шаману Сибири, чтоб он помолился за нас. Ничего не помогло, поэтому вся надежда только на вас!
Вот вам комбофикс, да уродятся у вас финики от ныне и присно во веки веков! Спасибо что вы есть!
Коли юмор не мил, пожалуста протокольным языком:
Выполнили все рекомендации и выслали файлы. Картина не изменилась.
По поводу эксплорера - 8ю версию устанавливали, блокирует весь сайт, как на ФаерФоксе и Гугле. Что напрочь лишает возможность переписываться с вами. Откат на старую версию, хотябы даёт нормальную работу браузера "експлорер" а блокиратор с требованием СМС, распологается в нижнем левом углу, маленьким окошком.
На всех браузерах, только и занимаемся, что удаляем куки и временные файлы. Ничего не помогает!
Может не так делаем? Вид не совсем такой, как нарисован в правилах. Делаем так: "Сервис", "Свойства обозревателя", "Удалить Куки", "Удалить временные файлы", "Очистить журнал". Изменений нет!
Скриншот этого всплывающего окна сделать можете?
Вот скрины. На Screen1 выглядет так, на всех браузерах (Мозиле фаерфокс, Гугле и 8-м Експлорере). При попытке закрыть его, через секунду закрывает опять, что лишает возможность вообще работу в инете.
На Screen2 в 6й версии Експлорера, он гнездится в левом нижнем углу, что и объясняла постами выше. С чем и пытаемся, при помощи вас, бороться, в течении уже 3х дней и ночей. В свете чего и было странно читать великий совет ужасного Гудвина с тремя шестёрками, подтереть кукины каки и установки новых версий браузеров. Может мы и девочки, но не настолько, чтоб не сделать простые движения, которые мы проделывали не раз, ещё до обращения к вам.
Всё сделали по порядку предложеного, даже не дышали. Воз и ныне там
Каким образом подключен интернет к компьютеру? Роутер?
Также сделайте отчет МВАМ: http://virusinfo.info/showthread.php?t=53070
Линия местного провайдера и роутер на 2 компьютера. Но вирус вероятней занесён подругой, которая любит сидеть на игровых сайтах. А мы её грешным делом пустили...
Выполнили вашу рекомендацию. Нашёл 6 объектов. из них 3 rootkit, 2 Malware и 1 Trojan.
Спрашивает об удалении этих объектов. Нажимать "удалить"? Т.к. в рекмендациях просят не удалять, не посоветовавшись с хелперами.
Запустите IE - Сервис - Свойства обозревателя - Дополнительно - Сброс
Что с работой Internet Explorer?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Так объекты найденные удалить или пока не надо? И если да, то все 6?
Последний раз редактировалось mojevela; 12.01.2013 в 21:33.
Удалите в MBAM:
Можете сбросить роутер и настроить его заново?Код:C:\Documents and Settings\Пользователь\Application Data\Thinstall\CSDATA\1000000600002i\svchost.exe (Rootkit.Dropper) -> Действие не было предпринято. C:\Documents and Settings\Пользователь\Application Data\Thinstall\CSDATA\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> Действие не было предпринято. C:\Documents and Settings\Пользователь\Application Data\Thinstall\CSDATA\4000002c0600002i\Photoshop.exe (Rootkit.Dropper) -> Действие не было предпринято.
А 6-го трояна оставить чтоли?
Уважаемый(ая) mojevela, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.