Заметил что появились новые процессы в диспетчере задач, которые до этого времени даже и не встречал: sleep.exe, cmd.exe, notifier.exe и bash.exe-2 штуки.
Сделал все логи и как уже понял-подцепил где то заразу!
Помогите пожалуйста!
Заметил что появились новые процессы в диспетчере задач, которые до этого времени даже и не встречал: sleep.exe, cmd.exe, notifier.exe и bash.exe-2 штуки.
Сделал все логи и как уже понял-подцепил где то заразу!
Помогите пожалуйста!
Уважаемый(ая) oddfodie, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Плохого не увидел. Это процессы от Beeline Network Manager.
Обновите Internet Explorer до 8 версии
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Делал до этого проверку c помощью dr.web cureIt!, были найдены следующие угрозы:
Tool.Bruteforce.38
Tool.BrutList.1
Tool.BrutList.1
Trojan.Siggen5.4525
Tool.Bruteforce.132
Trojan.PWS.Banker1.7703
Tool.ProcPatch.134
Tool.InstallToolbar.31
Trojan.DownLoader5.3458
Trojan.SMSSend.1253
Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070). Поищем следы
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Лог MBAM
1. Отключите восстановление системы для этого нажмите Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства".
Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках". Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".
2. Создайте точку восстановления системы для этого нажмите Пуск=>Все программы=>Стандартные=>Служебные=>Восстановление системы. В окне Восстановление системы выберете "Создать точку восстановления" задайте ей имя и нажмите "Создать".
3. Сделайте новый лог MBAM просканируйте только диск С
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
При выполнении 2го пункта-попросил убрать птичку с "Запpетить восстановление системных файлов на всех дисках"
НО я всё равнго птичку убрал опять, сделал точку восстановления, просканировал!
p.s. и вот ещё какой лог MBAM делает
1. Удалите MBAM через установка и удаление программ. Вирусов у вас не видно. На всякий случай смените все пароли т.к. DrWeb нашел вредоносные программы, которые могли воровать пароли.
2.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Лог SecurityCheck
1. Установите антивирус.
2. Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Перезагрузил всё, проблемы остались:
заметил появилась папка C:\SendTo в ней - Skype.exe
при выключении процесс notifier.exe приходиться выключать в ручную
прилепил новый лог hijack`a, интересуют:
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BNM Updater] C:\Documents and Settings\Серёга\Local Settings\Application Data\Beeline Network Manager\updater\chp.exe cmd.exe /c ""C:\Documents and Settings\Серёга\Local Settings\Application Data\Beeline Network Manager\updater\bash-run.bat" "beeline-wizard-updater""
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: _uninst_57631605.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{F226B0D4-29D4-4556-B9EE-0B44829DA108}: NameServer = 195.98.32.193 195.98.32.200
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
NvCpl.dll - относится к NVidia
chp.exe - относится к программе Beeline Network Manager.
ctfmon.exe - системный процесс Windows. Этот процесс производит мониторинг активных окон и предоставляет поддержку клавиатуры, перевода, распознавания речи и рукописных символов, а также других технологий альтернативного ввода данных.
uninst_57631605.lnk - остался ярлык после удаления программы.
195.98.32.193 и 195.98.32.200 DNS адреса провайдера Vimpelcom
SKYPE4~1.DLL - Относится к ip телефонии Skype
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
всё, спасибо! 1 небольшой вопрос остался!
хочу сейчас подключить телефон к компьютеру, но подумал щас а вдруг это я с него поймал заразу эту.
Телефон на платформе Android
Подскажи что лучше сейчас сделать! Заранее благодарен!
Android и Windows разные операционные системы с разной архитектурой, то что будет работать на Android не будет работать на ОС Windows по причине того, что это разные системы со своей разной архитектурой.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
ОК! СПАСИБО!
Уважаемый(ая) oddfodie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.