Я не знаю что это ,на вирус не похоже но постоянно в день 2 левых учётки добавляется .Так же странное поведение при подключении высокоскоростного -ошибка 691.
Я не знаю что это ,на вирус не похоже но постоянно в день 2 левых учётки добавляется .Так же странное поведение при подключении высокоскоростного -ошибка 691.
Уважаемый(ая) cezar3, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вложение 452626
- - - Добавлено - - -
hijackthis
- - - Добавлено - - -
помогите же
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}'); DelBHO('{4D594333-2D56-3700-76A7-7A786E7484D7}'); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe',''); TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe'); DeleteFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe','32'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте логи RSIT.
WBR,
Vadim
Отправьте файл quarantine.zip по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Внимание
Удалите карантин из вложений!
И давайте так, или Вы выполняете в точности все указания хелперов, или... В общем, мы никуда не продвинемся...
WBR,
Vadim
запрошенные вами логи,карантин отправил по указаниям.
От RIT ещё info.txt приложите.
Файл quarantine.zip удалите из вложений!!
WBR,
Vadim
rsit
Сделайте лог MiniToolBox при подключённом интернете.
Сделайте лог полного сканирования МВАМ.
WBR,
Vadim
пожалуйста,логи которые просили
Удалите в MBAM всё, кроме:Выполните скрипт в AVZ при наличии доступа в интернет:Код:C:\Program Files (x86)\All-CS 1.6 Final\cstrike\addons\amxmodx\data\WinCSX.exe (Rogue.FakeAV.ED) -> Действие не было предпринято. C:\Program Files (x86)\Gas Guzzlers Extreme\Bin32\steam_api.dll (Trojan.Virtool) -> Действие не было предпринято. C:\Program Files (x86)\Mount And Blade.Огнём и мечом - Великие битвы.v 1.134\Key\OiM_KG.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\Users\Саша\Downloads\mafia_2.11_trainer.stopgame.1283158229.rar (HackTool.GamesCheat) -> Действие не было предпринято. C:\Users\Саша\Downloads\Mafia_II_Crack_Only_SKIDROW.exe (PUP.BundleInstaller.DW) -> Действие не было предпринято.После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Удалите учётную запись ymonntlbzia.
В ESET Smart Security все компоненты включены и настроены? Файрволл в частности?
WBR,
Vadim
Все функции работают.Вот опять эта учётная запись появилась...всё делал как вы говорили
WBR,
Vadim
образ
Что-то нет у меня уверенности, что все уязвимости устранили, включая относящиеся к системе.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%\PROGRA~2\ZWINKY~2\BAR\1.BIN\5QBARSVC.EXE exec MsiExec.exe /X{4D594333-2D56-3700-76A7-A758B70C0300} /quiet uidel C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe deltmp restart
Создание учётной записи можно отловить и заблокировать с помощью ESS. Постараюсь подключить специалиста, который поможет это сделать.
WBR,
Vadim
как мне обезопасить себя от кражи пароля высокоскоростного интернета и других паролей в частности,пока не устранится угроза ?
- - - Добавлено - - -
так после последнего скрипта на многих сайтах тока скелет ,визуального оформления нет.
- - - Добавлено - - -
ауууууууууууууууу как мне вернуть как было???!! скелет с текстом на всех сайтах!!!
- - - Добавлено - - -
всё нормально был заполнен кэш в браузере )))странно однако
Для начала надо найти её источник. Явных бэкдоров не видно. Есть варианты вторжения через уязвимости в сетевых играх, в т. ч. ломаных.
Так и не ответили, кстати - все найденные уязвимости устранены?
На роутере файрвол включен? Пароль администратормкой учётной записи установлен? Если нет - установите, если да - смените.
WBR,
Vadim
я не знаю что делать ,файрвол работает.Может поставить пароль на ту учётку которая создаётся?
Смысл? Создастся новая. Попробуйте отключить.
И опять не вижу ответов по поводу уязвимостей и пароля учётки администратора.
WBR,
Vadim
все найденные уязвимости я устранял кроме тех которые вы написали,пароль на своей учётке уже сменил
Уважаемый(ая) cezar3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.