Показано с 1 по 20 из 20.

Мои подозрения на вирусы. Нужна Ваша помощь (заявка № 152818)

  1. #1
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    37
    Вес репутации
    50

    Мои подозрения на вирусы. Нужна Ваша помощь

    Антивирус ничего не находит. Но компьютер часто поддтупливает. Проблемы возникают при работе в интернете. Проверял в безопасном режиме. Прошу помощи в борьбе с зловредом. Еще момент у меня vpn соединение через логин пароль. Теперь невозможно зайти. Пишет о неверном ip.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) user140780, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Цитата Сообщение от user140780 Посмотреть сообщение
    Еще момент у меня vpn соединение через логин пароль. Теперь невозможно зайти. Пишет о неверном ip.
    Соединение с чем? Если с провайдерским пулом - лучше проблему решать с техподдержкой провайдера.

    Выполните скрипт в AVZ:
    Код:
    begin
     RegKeyParamDel('HKEY_USERS','S-1-5-21-343818398-1614895754-725345543-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings','AutoConfigURL');
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    37
    Вес репутации
    50

    действия сделаны

    Отправляю образ. Как умею. Работаю с программой впервые.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Не то.
    "Файл" - "Сохранить полный образ автозапуска"
    Это сделали? Тогда ищите в папке с uVS файл в формате архива 7-zip (расширение .7Z) имя которого, если Вы не изменяли его при сохранении, будет такого вида:
    ИМЯКОМПЬЮТЕРА_ГГГГ-ММ-ДД_ЧЧ-ММ-СС.7z - т. е имя компьютера (можно посмотреть в "Свойствах компьютера") и далее дата и время создания образа.
    Вот его и нужно прикрепить, размер его - несколько сотен килобайт.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    37
    Вес репутации
    50

    ответ второй

    Вроде понял. Высылаю

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://ZETSUPPORT.COM/JTTW23L/PROXY.PAC
    delref %SystemDrive%\PROGRA~1\MARKANY\CONTEN~1\MACSMA~1.DLL
    del %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
    deltmp
    restart
    Компьютер перезагрузится.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    37
    Вес репутации
    50

    действия сделаны2

    Направляю лог

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    37
    Вес репутации
    50

    начнем сначала

    Прошу прощения за долгую паузу. Ситуация во общем такая. После всех Ваших рекомендаций всё заработало отлично. Только я столкнулся с проблемой невозможности подключить vpn соединение. В свое время я удалил в логе hijackthis раздел 17. Пришлось делать восстановление системы. Теперь соединение работает. Скорее всего все, что удалил раньше восстановилось. Прошу подсказать ход дальнейших действий. Логи прилагаю.

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от user140780 Посмотреть сообщение
    В свое время я удалил в логе hijackthis раздел 17. Пришлось делать восстановление системы.
    надо было просто заново прописать DNS .

    пролечитесь утилитой capperkiller лог работы утилиты приложите.

    Профиксите в HijackThis

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://zetsupport.com/JTtw23l/proxy.pac
    сделайте новый лог HijackThis

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    смените пароли, в первую очередь от банковских систем если ими пользуетесь.

  14. Это понравилось:


  15. #12
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    37
    Вес репутации
    50

    после обработки

    Все действия сделал. ЛОГИ ПРИЛАГАЮ. Правда после касперского фиксить уже было нечего.

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    Очистите кэш и cookies-файлы браузеров.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  17. #14
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    37
    Вес репутации
    50

    после обработки.

    Все рекомендации выполнил прошу посмотреть логи. Раздел 17 то отсутствовал то опять появился в hijackthis.

  18. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Цитата Сообщение от user140780 Посмотреть сообщение
    Раздел 17 то отсутствовал то опять появился в hijackthis.
    Всё в порядке, это DNS-серверы Вашего провайдера (Корбина/Билайн, так?).

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  19. #16
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    37
    Вес репутации
    50
    Спасибо за помощь. Сначала был просто антивирус. Теперь знаком с AVZ и Hijackthis, Mailwarebytes. Теперь новые проги uvs и adwcleaner. Видимо не предел. Помогла uvs вырубила proxy.pac и в итоге после гуглонья удален руками файл в папке firefox, из за которого происходил самозапуск daemon. В итоге Касперский proxy не удалил. Файл в папке удалили руками. Всем Спасибо тему можно закрыть проблема решена.

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от user140780 Посмотреть сообщение
    Файл в папке удалили руками.
    файл у вас сохранился? Если да, то
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  21. #18
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    37
    Вес репутации
    50
    К сожалению файл не сохранился.Но всегда есть возможность восстановиться. Инфу вычитал здесь. http://forum.kaspersky.com/index.php?showtopic=242992

  22. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    ок, разработчику утилиты отписал.


    ---------------------------
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  23. Это понравилось:


  24. #20
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    37
    Вес репутации
    50
    Скрипт сделал. обновления тоже. Спасибо.

  • Уважаемый(ая) user140780, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нужна Ваша помощь
      От Мария Сурадейкина в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.01.2013, 15:23
    2. Помощь ваша нужна
      От gabry65 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 03:24
    3. Нужна Ваша помощь, загрызли вирусы.
      От VlaDos в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 15.12.2009, 14:20
    4. Нужна ваша помощь
      От Duplex в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.12.2009, 14:48
    5. нужна ваша помощь
      От raynor в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.06.2009, 14:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01187 seconds with 19 queries