-
Junior Member
- Вес репутации
- 38
1) При включении ноутбука, запускается google hrome с сайтом dinoklafbzor.org но nod32 его блокирует 2) пропадает интернет со временем
1) При включении ноутбука автоматически запускается командная строка, а далее по ее команде (я так понял) запускается google hrome с сайтом dinoklafbzor.org но мой антивирус блокирует его переход. И так каждый раз, антивирус не находит этот вирус при сканировании.
2) И вторая проблема, (недавно заметил) стал постоянно пропадать интернет. Отключение и включение к сети интернет не помогает, только если комп перезагрузишь и только тогда все работает. Вот такие проблемы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Павел Черных, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 38
-
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
что с проблемой?
-
-
Junior Member
- Вес репутации
- 38
после перезагрузки, все так же, печалька...
-
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Проведите процедуру, которая описана
тут. Ссылку на результат проверки напишите в сообщении здесь
+ это тоже сделайте
-
-
Junior Member
- Вес репутации
- 38
-
Лог UVS делали под проблемной учетной записью?
Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь
Все еще актуально.
- - - Добавлено - - -
Еще этот C:\AdwCleaner\AdwCleaner[S0].txt отчет прикрепите.
-
-
Junior Member
- Вес репутации
- 38
1) Да ЛОГ uvs делал под проблемной учетной записью.
2) Просили произвести процедуру, результат карантиеа должен появиться тут http://virusinfo.info/virusdetector/...2C70ADF149B681
3) отчет AdwCleaner отправляю еще раз
-
Junior Member
- Вес репутации
- 38
да лог UVS делал под проблемной учетной записью.
вот лог .
ссылка на результат карантина не ставится(( вот
MD5 карантина: A4C1E8F3B32857CB982C70ADF149B681
Размер карантина: 1788924 байт
Карантин принят на анализ: 07.01.2014 20:50:04
Последнее обновление результатов анализа: 07.01.2014 20:50:04
Общее количество файлов: 8
Обсуждение на форуме VirusInfo: 152774
- - - Добавлено - - -
и еще, забыл указать, что еще сайт вылазил alt-rutor.org, убрал его HijackThis и проблема с ним исчезла, а с основной проблемой все еще актуально((
-
1. Нужен был такой C:\AdwCleaner\AdwCleaner[S0].txt отчет.
2. Сделайте такой лог
3.
и еще, забыл указать, что еще сайт вылазил alt-rutor.org, убрал его HijackThis и проблема с ним исчезла
Старый отчет HiJackThis случайно не сохранился?
-
-
Сообщение от
Павел Черных
ссылка на результат карантина не ставится(( вот
MD5 карантина: A4C1E8F3B32857CB982C70ADF149B681
http://virusinfo.info/virusdetector/...2C70ADF149B681
Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
-
-
Junior Member
- Вес репутации
- 38
1. "C:\AdwCleaner\AdwCleaner[S0].txt" такой? но я его уже раньше отправлял же, ок отправлю еще раз
2. Ок сделал, отправляю
3. у меня такая же проблема была и на стационарном компе. Решил исправить этой же программой, когда отсканировал HijackThis ее не было. Потом я вспомнил что я галочку снял в автозагрузке в msconfig, поставил обратно галочку и запустил снова сканировать. Нашлась эта ерунда. После я ее выделил и нажал fix checked, вот так проблема и решилась.
- - - Добавлено - - -
GetSystemInfo вот ссылка http://www.getsysteminfo.com/read.php?file=59c2360fb2a8c377f9df4701ef671093
-
Павел Черных, Сделайте лог Process Monitor следующим образом:запустите Process Monitor;меню Options -> включите флажок Enable Boot Logging;перезагрузитесь; после того как запустится гугл хром запустите Process Monitor и сохраните лог: меню File -> Save -> PML-формат;заархивируйте и выложите на файлообменник, например http://rghost.ru
-
-
Junior Member
- Вес репутации
- 38
я не могу выложить архивный файл на файлообменник не знаю причины... выложил на другой файлообменник вот ссылка http://super-bit.ru/6qze4evdb8xq.html
Последний раз редактировалось Павел Черных; 08.01.2014 в 17:44.
-
Попробуйте выложить здесь тогда.
-
-
Павел Черных, http://gfile.ru/ сюда загрузите.
-
-
Junior Member
- Вес репутации
- 38
-
Павел Черных,
1) для теста, пожалуйста, сделайте ещё пару логов
лог этой версией AVZ.
+ лог этой программой.
"C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe" /s - вот эта программа запускает вашу командную строку .
15:42:31,4107663 SCCSpeedBoot.exe 2252 Process Create C:\windows\SysWOW64\cmd.exe SUCCESS PID: 244, Command line: cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start hттp://dinoklafbzor.org && exit)
2) поищите в управление загрузкой этой программой эту задачу и отключите её оттуда.
Последний раз редактировалось regist; 08.01.2014 в 20:19.
-