2 года без антивирусника или много всякой нечисти в компе! [Trojan-Ransom.Win32.Cidox.kyg
]
Здравствуйте! Как выше уже написано, комп 2 года использовался без антивирусника, вроде нормально жил, до последнего времени. А именно:
1. Стал очень сильно тупить
2. Стало само по себе "съедаться" место на диске С, причем прямо на глазах.
3. Вылезает реклама, т.е. браузер запускается сам по себе с рекламным сайтом.
4. Иногда браузеры(эксплорер, опера, хром) вообще не запускаются, помогает только перезагрузка.
5. Стал жить своей жизнью, а именно выключается сам по себе, когда пожелает.
Недавно проверяла комп курейтом, нашел 8 угроз, 5 пролечил, 3 так и не смог не вылечить, ни удалить, причем это были трояны. Сразу же проверила Касперским Virus Removal Tool, нашел трояна и еще кучу всякой всячины. Так вот, зациклился на трояне, попросил дать разрешение на процедуру удаления, разрешение я дала, вроде как удалил, перезагрузил комп, проверка прервалась, начала новую проверку, опять находит того же самого трояна, просит удалить и все опять по кругу. Далее обновила Нод 32, запустила проверку, вроде как тоже все нашел, но удалить или пролечить не смог. Диагностику провела, согласно вашим правилам. Надеюсь на вашу помощь и светлые умы! Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Darinka, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пересоздайте ярлыки запуска браузеров и Punto Switcher
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Дарья\AppData\Local\Schedule\Schedule.exe','');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url');
DeleteFile('C:\Program Files\Yandex\Punto Switcher\punto.url');
DeleteFile('C:\Users\Дарья\AppData\Local\Schedule\Schedule.exe');
DeleteFile('C:\Windows\Tasks\Digital Sites.job');
DeleteFile('C:\Users\5956~1\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Спасибо за отклик! Файл с карантином отправила. Логи прикрепила. Еще вопросик: при открытии хрома, постоянно выскакивает окошко, что невозможно загрузить профиль. как это убрать?
C:\Games\DTLite4454-0315.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Program Files\SAMBC\SAMReporter\SAMReporter.exe (Trojan.Agent.DE) -> Действие не было предпринято.
C:\Users\Дарья\Downloads\gavayskaya_atributika_svoimi_rukami (1).zip (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Users\Дарья\Downloads\gavayskaya_atributika_svoimi_rukami.zip (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Users\Дарья\Downloads\gavayskaya_yubka_v_volgograde.zip (Trojan.Agent.ED) -> Действие не было предпринято.
C:\Users\Дарья\Downloads\Spy_Hunter_4.16.5 (1).exe (PUP.Optional.OneClickDownloader.A) -> Действие не было предпринято.
C:\Users\Дарья\Downloads\SpyHunter-4.16-key.zip_15477405_53_letC.exe (Trojan.Onlinegames) -> Действие не было предпринято.
D:\рабочий стол\ВСЯ МУЗЫКА\Хит 80-х\проги\Sam BroadCaster 4.3.6+KeyGen\sambc-fb.exe (Trojan.Agent.DE) -> Действие не было предпринято.
D:\рабочий стол\ВСЯ МУЗЫКА\Хит 80-х\проги\Sam BroadCaster 4.3.6+KeyGen\sambc-mysql.exe (Trojan.Agent.DE) -> Действие не было предпринято.
D:\рабочий стол\ДАШЕНА\уроки фотошоп\инструменты для фотошопа и уроки\Imagenomic_Noiseware_Professional_Plug_In_4.2.rar (PUP.Keygen.Intro) -> Действие не было предпринято.
D:\рабочий стол\ДАШЕНА\уроки фотошоп\инструменты для фотошопа и уроки\плагин\Imagenomic Noiseware Professional PlugIn 4.2\MAC\KG-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Действие не было предпринято.
D:\рабочий стол\ДАШЕНА\уроки фотошоп\инструменты для фотошопа и уроки\плагин\Imagenomic Noiseware Professional PlugIn 4.2\WIN\KG-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Действие не было предпринято.
D:\рабочий стол\ДАШЕНА\уроки фотошоп\мои работы\прочее\коллаж\AKVIS_Chameleon_v.6.0.rar (Trojan.Bumat) -> Действие не было предпринято.
D:\старые данные\РЕЗЕРВ\ДАШЕНЫ ДОКУМЕНТЫ\Nevosoft_Games_Universal_Patch.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\старые данные\РЕЗЕРВ\ДАШЕНЫ ДОКУМЕНТЫ\музыка\478213728_Макс Радио\Sam 4.2.2\sam.broadcaster.4.x.x.crack-tsrh.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
D:\старые данные\РЕЗЕРВ\ДАШЕНЫ ДОКУМЕНТЫ\Новая папка (2)\Отдых\all[1].games-screensavers.from.nevosoft.ru.mail.ru.subscribe.ru.keygen-tsrh\keygen.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\старые данные\РЕЗЕРВ\Леха\Новая папка (2)\Отдых\all[1].games-screensavers.from.nevosoft.ru.mail.ru.subscribe.ru.keygen-tsrh\keygen.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\старые данные\с\Проги\proxy-switcher32405033[4user.org].rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\старые данные\с\Проги\proxy-switcher32405033[4user.org]\Crack.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\старые данные\с\Проги\proxy-switcher32405033[4user.org]\proxy.switcher.3.24.patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Вот новый лог. По поводу проблем:
1. Браузер уже сам по себе не открывается. Но при запуске все-равно сначала выскакивает какой-то рекламный сайт.
2. При запуске браузера появилось окно, что не удалось корректно загрузить Ваш профиль. Иногда при закрытии этих окон и браузера, он не открывается снова, приходится перезагружать комп.
3. Место на диске С уже так сильно не исчезает.
загрузите по ссылке Прислать запрошенный карантин вверху темы.
после этого удалите файлы
Код:
C:\Users\Дарья\Downloads\gavayskaya_atributika_svoimi_rukami (1).zip (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Users\Дарья\Downloads\gavayskaya_atributika_svoimi_rukami.zip (Trojan.StartPage.ooo) -> Действие не было предпринято.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: