Показано с 1 по 17 из 17.

Помогите избавиться от заразы!!! (заявка № 136027)

  1. #1
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    9
    Вес репутации
    18

    Thumbs up Помогите избавиться от заразы!!!

    Добрый вечер!

    Прошу помощи у специалистов, не много истории, о том как это было, так как мне интересно, почему "вирус" не пропал.

    Пару недель тому назад, один популярный фото хостинг, одарил меня вирусом, в браузерах начала появляться реклама, в левой части экрана, периодический выскакивает окошко с редиректом на фишинговый сайт, яндекс порой сообщал о псевдо запросах и просил отправить смс)

    Попытался про анализировать свой пк и убить заразу, но увы, потратил много времени и решил переустановить виндус.

    Самое интересное, что после переустановки виндуса, через не которое время, увидел в левом углу, окошко Закрыть , в правде рекламы уже нет, возможно, антивирус режет или что, но факт того что окошко появляется, не есть хорошо!

    По этому, прошу помощи избавиться от заразы и если не трудно объясните мне, как получилось что после перестановки виндуса ( с полным форматирование диска) зараза снова в деле? ведь по сути это либо java скрипт либо скрытый процесс в папке виндуса.

    Конечно, есть маленькое подозрение на utorrent (качал на оф сайте) но во время установки, Касперский увидел вредоносную ссылку, вот скрин



    1.jpg


    Но с другой стороны, раньше ведь все было ок. (По левым сайтам тоже не хожу)



    Мои данные:
    Win 8 64bit
    Выхожу в сеть через свой wi-fi роутер, ( в настройки модема попал без проблем, читал что иногда подменивают днс и меняют пароль, но в моем случаи, все чисто, но все равно,Помогите избавиться от заразы сбросил все на заводские настройки и снова поменял пароли)
    Два диска, один SSD основной, другой архив!


    Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) ALIEN, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,844
    Вес репутации
    842
    Сделайте лог полного сканирования МВАМ.

    Скачайте AdwCleaner (by Xplode) и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    9
    Вес репутации
    18
    Готово!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,844
    Вес репутации
    842
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    9
    Вес репутации
    18
    Здравствуйте,

    Огромное спасибо Вам Vvvyg и всему коллективу вирус инфо, за то что вы есть!

    За то что, отвечаете и помогаете!

    Не понял как, но вроде 'вируса' больше нет, сутки без этой заразы ) надеюсь не увижу больше её.

    Спасибо вам еще раз! Удачи везде и во всем!

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,844
    Вес репутации
    842
    WBR,
    Vadim

  10. #8
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    9
    Вес репутации
    18
    Печально конечно, но окошко Закрыть снова появилось! видимо тайм аут был!

    Cкрин окошко тоже прикрепил!

    А я то обрадовался (( видимо мое опасение было не напрасное, вроде не чего не сделал а 'вирус' на время пропал!

    Вывод, вероятнее всего что запуск идет по времени!


    Помогите пожалуйста, покончить с заразой ( так надоело!


    Свежие логи, AVZ, MiniToolBox, hijackthis

    p.s. Кэш куки и тд сбрасывал в браузерах!
    Изображения Изображения
    • Тип файла: jpg 1.jpg (34.0 Кб, 10 просмотров)
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,844
    Вес репутации
    842
    WBR,
    Vadim

  12. #10
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    9
    Вес репутации
    18
    Сделал вот результаты:
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,844
    Вес репутации
    842
    Честно говоря. не совсем понял, в чём заключается криминал в приведённом скриншоте. Объясните, пожалуйста.
    WBR,
    Vadim

  14. #12
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    9
    Вес репутации
    18
    Здравствуйте,

    Обратите внимание, на левый угол экрана на скриншоте, там окошко со словом Закрыть, это разве нормально? ранее когда подцепил вирус, там появлялись тизеры, теперь просто окошко выходит, при том на разных сайтах по разному, у вас оно тоже есть? не думаю что это реклама модульного типа)

    При том иногда вылазиет на тех сайтах, которые бы никогда подобное не разместили!

    Ранее никогда этого окошка не было, ни на одном из сайтов, которые просматриваю!

    Следовательно, зараза на моем пк.

    Надеюсь смог объяснить, свое негодование и проблему.

    Спасибо за внимание.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,844
    Вес репутации
    842
    http://www.softodrom.ru/Комментарии/343371/ - не Ваш случай? В логах у Вас видел µTorrent Portable.
    WBR,
    Vadim

  16. #14
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    9
    Вес репутации
    18
    Ну вот вылетело окошко с редиректом на earthmobile.ru (

    Скрин прилагаеться.

    - - - Добавлено - - -

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    http://www.softodrom.ru/Комментарии/343371/ - не Ваш случай? В логах у Вас видел µTorrent Portable.
    Возможно, в первом тоже отписал по этому поводу!

    Конечно, есть маленькое подозрение на utorrent (качал на оф сайте) но во время установки, Касперский увидел вредоносную ссылку, вот скрин

    Сам скрин в первом постинге!


    Правда у меня установленная версия а не переносная! Но судь не в этом!

    получаеться клиент юторент разносит заразу? достаточно будет удалить его? как очистить свой пк от этой не чести!
    Изображения Изображения
    • Тип файла: jpg 1.jpg (39.3 Кб, 4 просмотров)

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,844
    Вес репутации
    842
    Удалите эту программу и очистите кэш и cookies-файлы браузеров. Проверьте, поможет ли.
    WBR,
    Vadim

  18. #16
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    9
    Вес репутации
    18
    Вот уже пару дней, без всяких окошек!

    Вывод utorrent одаривает вирусом!

    Спасибо еще раз, за то что уделили внимание моей проблеме!

    Удачи всем!

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,844
    Вес репутации
    842
    Не совсем вирус, скорее Adware. Но неприятный случай, конечно.
    WBR,
    Vadim

  • Уважаемый(ая) ALIEN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 28.11.2009, 14:11
    2. Ответов: 2
      Последнее сообщение: 08.07.2009, 11:03
    3. Помогите избавиться от заразы!!!
      От Yug555 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:07
    4. Помогите избавиться от заразы
      От medark в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.10.2008, 09:45
    5. Помогите избавиться от заразы.
      От emr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.10.2008, 22:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00636 seconds with 17 queries