-
Junior Member
- Вес репутации
- 50
Мои подозрения на вирусы. Нужна Ваша помощь
Антивирус ничего не находит. Но компьютер часто поддтупливает. Проблемы возникают при работе в интернете. Проверял в безопасном режиме. Прошу помощи в борьбе с зловредом. Еще момент у меня vpn соединение через логин пароль. Теперь невозможно зайти. Пишет о неверном ip.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) user140780, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
user140780
Еще момент у меня vpn соединение через логин пароль. Теперь невозможно зайти. Пишет о неверном ip.
Соединение с чем? Если с провайдерским пулом - лучше проблему решать с техподдержкой провайдера.
Выполните скрипт в AVZ:
Код:
begin
RegKeyParamDel('HKEY_USERS','S-1-5-21-343818398-1614895754-725345543-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings','AutoConfigURL');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
-
-
Junior Member
- Вес репутации
- 50
действия сделаны
Отправляю образ. Как умею. Работаю с программой впервые.
-
Не то.
"Файл" - "Сохранить полный образ автозапуска"
Это сделали? Тогда ищите в папке с uVS файл в формате архива 7-zip (расширение .7Z) имя которого, если Вы не изменяли его при сохранении, будет такого вида:
ИМЯКОМПЬЮТЕРА_ГГГГ-ММ-ДД_ЧЧ-ММ-СС.7z - т. е имя компьютера (можно посмотреть в "Свойствах компьютера") и далее дата и время создания образа.
Вот его и нужно прикрепить, размер его - несколько сотен килобайт.
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в uVS:
Код:
;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref HTTP://ZETSUPPORT.COM/JTTW23L/PROXY.PAC
delref %SystemDrive%\PROGRA~1\MARKANY\CONTEN~1\MACSMA~1.DLL
del %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
restart
Компьютер перезагрузится.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 50
-
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
-
-
Junior Member
- Вес репутации
- 50
начнем сначала
Прошу прощения за долгую паузу. Ситуация во общем такая. После всех Ваших рекомендаций всё заработало отлично. Только я столкнулся с проблемой невозможности подключить vpn соединение. В свое время я удалил в логе hijackthis раздел 17. Пришлось делать восстановление системы. Теперь соединение работает. Скорее всего все, что удалил раньше восстановилось. Прошу подсказать ход дальнейших действий. Логи прилагаю.
-
Сообщение от
user140780
В свое время я удалил в логе hijackthis раздел 17. Пришлось делать восстановление системы.
надо было просто заново прописать DNS .
пролечитесь утилитой capperkiller лог работы утилиты приложите.
Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://zetsupport.com/JTtw23l/proxy.pac
сделайте новый лог HijackThis
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
смените пароли, в первую очередь от банковских систем если ими пользуетесь.
-
-
Junior Member
- Вес репутации
- 50
после обработки
Все действия сделал. ЛОГИ ПРИЛАГАЮ. Правда после касперского фиксить уже было нечего.
-
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Junior Member
- Вес репутации
- 50
после обработки.
Все рекомендации выполнил прошу посмотреть логи. Раздел 17 то отсутствовал то опять появился в hijackthis.
-
Сообщение от
user140780
Раздел 17 то отсутствовал то опять появился в hijackthis.
Всё в порядке, это DNS-серверы Вашего провайдера (Корбина/Билайн, так?).
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 50
Спасибо за помощь. Сначала был просто антивирус. Теперь знаком с AVZ и Hijackthis, Mailwarebytes. Теперь новые проги uvs и adwcleaner. Видимо не предел. Помогла uvs вырубила proxy.pac и в итоге после гуглонья удален руками файл в папке firefox, из за которого происходил самозапуск daemon. В итоге Касперский proxy не удалил. Файл в папке удалили руками. Всем Спасибо тему можно закрыть проблема решена.
-
Сообщение от
user140780
Файл в папке удалили руками.
файл у вас сохранился? Если да, то
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 50
К сожалению файл не сохранился.Но всегда есть возможность восстановиться. Инфу вычитал здесь. http://forum.kaspersky.com/index.php?showtopic=242992
-
ок, разработчику утилиты отписал.
---------------------------
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 50
Скрипт сделал. обновления тоже. Спасибо.