Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. [HEUR:Backdoor.Win32.Generic, not-a-virus:RemoteAdmin.Win32.RAdmin.jh ] (заявка № 144520)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    12
    Вес репутации
    16

    Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. [HEUR:Backdoor.Win32.Generic, not-a-virus:RemoteAdmin.Win32.RAdmin.jh ]

    Здравствуйте, помогите пожалуйста, нод 32 вирус не нашел, с файлом хостс тоже все впорядке.

    Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
    просят отправить смс.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) drakula2013, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    WebCake удалите

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('E:\WINDOWS\system32\config\svchost.exe','');
     QuarantineFile('E:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\jvlzdih.exe','');
     QuarantineFile('E:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\bjuqqfl.dll','');
     DeleteFile('E:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\bjuqqfl.dll','32');
     DeleteFile('E:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\jvlzdih.exe','32');
     DeleteFile('E:\WINDOWS\Tasks\livbvhf.job','32');
     DeleteFile('E:\WINDOWS\system32\config\svchost.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    12
    Вес репутации
    16
    спасибо большое, помогли, карантин загрузил, а новые логи куда прикрепить?

    - - - Добавлено - - -

    и перед тем как их делать папку лог очистить?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    1. Сюда новые логи нужно прикрепить

    2. Необязательно

    3. Как сделать новые логи?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    12
    Вес репутации
    16
    вот новые логи
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     DeleteFile('E:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\bjuqqfl.dll','32');
     DeleteFile('E:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\jvlzdih.exe','32');
     DeleteFile('E:\WINDOWS\Tasks\livbvhf.job','32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    Radmin сами устанавливали?

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. Это понравилось:


  10. #8
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    12
    Вес репутации
    16
    Radmin-ничего о нем не знаю( даже не скажу что это.
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Внимание, следующее действие удалит установленные тулбары.

    • Запустите повторно AdwCleaner (by Xplode), нажмите кнопку нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

    + - Сделайте лог полного сканирования МВАМ.

  12. Это понравилось:


  13. #10
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    12
    Вес репутации
    16
    сделал
    Вложения Вложения

  14. #11

  15. Это понравилось:


  16. #12
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    12
    Вес репутации
    16
    regist,
    я нашел только карантин в логе ничего не было(

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    drakula2013, я правильно понял вы сделали полное сканирование MBAM и ничего не было найдено ? И извините, а откуда карантин ? Вы уже раньше сканировали и удалили ?
    Поищите лог(и) MBAM в этой папке
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    И извините, а откуда карантин ?
    разобрался это был карантин после скрипта AVZ, а не MBAM.

    и удалите его из своего сообщения. Прикреплять карантин к сообщениям запрещено правилами.

  18. Это понравилось:


  19. #14
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    12
    Вес репутации
    16
    вот лог я неправильно все делал.
    Вложения Вложения

  20. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Удалите в MBAM всё кроме

    Код:
    Объекты реестра обнаружены:  1
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    C:\Counter-Strike 1.6\cstrike\gameui.CMD (Trojan.Agent) -> Действие не было предпринято.
    C:\Снова Война\directx.cmd (Trojan.Agent) -> Действие не было предпринято.

    перезагрузитесь и сделайте новый лог полного сканирования MBAM.

    Файлы
    Код:
    C:\Counter-Strike 1.6\cstrike\gameui.CMD
    C:\Снова Война\directx.cmd
    откройте в блокноте и покажите содержимое

    что с проблемой ?

  21. #16
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    12
    Вес репутации
    16
    что бы все удалить кроме этого, нада делать еще раз сканирование? ато я компьютер выключал и оно видимо не сохранилось, те два файлы при открытии переместились в карантин программы, два Trojan.Agent

    - - - Добавлено - - -

    а разобрался, нада два сделать один удалить, а второй для нового лога, но это уже завтра извените.

  22. #17
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    12
    Вес репутации
    16
    сделал лог после удаления
    Вложения Вложения

  23. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    1)
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall.
    • Подтвердите удаление нажав кнопку: Да.


    2) Выполните скрипт в AVZ

    Код:
    begin
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('E:\Documents and Settings\User\Мои документы\Downloads\flashplayer11.ex',' ');
     QuarantineFile('E:\Documents and Settings\User\Мои документы\Downloads\kartu_dlya_cs_1.ex',' ');
     DeleteFile('E:\Documents and Settings\User\Мои документы\Downloads\flashplayer11.exe');
     DeleteFile('E:\Documents and Settings\User\Мои документы\Downloads\kartu_dlya_cs_1.exe');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(false);
    end.

    3) Удалите старые точки восстановления системы, после этого создайте новую точку восстановления.

    что проблемой ?

  24. #19
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    12
    Вес репутации
    16
    пункты 1,2 выполнил, но не понял как удалить старые точки восстановления системы.

    и еще после всех этих настроек компютер стал очень долго включаться, зависает на обоях рабочего стола, нада ждать 2-3 минуты что бы значки появились.

  25. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040

    Как удалить старые точки восстановления системы и создать новую?

    1) Отключите восстановление системы для этого нажмите Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства". Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

    2) Создайте точку восстановления системы для этого нажмите Пуск=>Все программы=>Стандартные=>Служебные=>Восстановление системы. В окне Восстановление системы выберете "Создать точку восстановления" задайте ей имя и нажмите "Создать".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  • Уважаемый(ая) drakula2013, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 16.07.2013, 10:57
    2. Ответов: 4
      Последнее сообщение: 13.07.2013, 19:17
    3. Ответов: 2
      Последнее сообщение: 04.06.2013, 12:03
    4. Ответов: 4
      Последнее сообщение: 24.05.2013, 08:07
    5. Ответов: 5
      Последнее сообщение: 16.04.2013, 11:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01573 seconds with 17 queries