Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помогите пожалуйста (заявка № 155074)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2014
    Сообщений
    11
    Вес репутации
    15

    Помогите пожалуйста

    дали мне ссылку в ВК, перешел по ней и что то подцепил, ноут тормозит, нод ессет сразу начал сильно ругаться, при сканирование нашел кучу вирусов, но закончить сканирование не смог, повис, как и утилита от др.веб. выполнить скрипты от avz так же не получилось, нод, веб и авз доходят до файла WARNING.GIF и повисают, ноут тоже виснит и можно перезагрузить только принудительным выключением!
    единственный скрипт который смог выполнить - прилагаю.
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) grom1, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Пофиксите в HijackThis:
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=as1301&cd=2XzuyEtN2Y1L1QzutDtDtCtA0C0E0C0AtDtCyBzztDzy0CyBtN0D0Tzu0CyEyDtCtN1L2XzutN1L1Czu2Y1E1QtC&cr=1184950523&ir=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - (no file)
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    11.02.2014
    Сообщений
    11
    Вес репутации
    15
    первое действие сделал, второе нет, так как ссылка на скачивание uVS не работает.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Ни одна из двух, и из статьи "Как сделать полный образ автозапуска", и с яндекс-диска?
    Пробуйте тогда сделать логи AVZ из безопасного режима.
    Хотя бы 2-й стандартный скрипт.
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    11.02.2014
    Сообщений
    11
    Вес репутации
    15
    сделал, без безопасного режима, странно, думал уже все нормально, попробовал нодом отсканить, но он теперь виснет на диске "D"
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('TSW',3,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте лог MiniToolBox при подключённом интернете.

    Пробуёте ещё раз скачать uVS и сделать полный образ автозапуска. Не выйдет - с другого компьютера пробуйте.
    Ещё ссылка: http://rghost.ru/52392854
    WBR,
    Vadim

  10. #8
    Junior Member Репутация
    Регистрация
    11.02.2014
    Сообщений
    11
    Вес репутации
    15
    готово, все сделал.
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Отключите временно антивирус и выполните скрипт в uVS:
    Код:
    ;uVS v3.81.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=AS1301&CD=2XZUYETN2Y1L1QZUTDTDTCTA0C0E0C0ATDTCYBZZTDZY0CYBTN0D0TZU0CYEYDTCTN1L2XZUTN1L1CZU2Y1E1QTC&CR=1184950523&IR=
    delref %SystemDrive%\PROGRAM FILES\DRIVER ROBOT\DRIVER ROBOT.LNK
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217004FF} /quiet
    delref {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\FUNMOODS\1.5.23.22\FUNMOODSSRV.EXE
    delref %SystemDrive%\PROGRAM FILES\FUNMOODS\1.5.23.22\ESCORTAPP.DLL
    delref %SystemDrive%\PROGRAM FILES\FUNMOODS\1.5.23.22\ESCORTENG.DLL
    restart
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 51. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.




    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    После устранения уязвимостей проверьте, что с проблемой.
    WBR,
    Vadim

  12. #10
    Junior Member Репутация
    Регистрация
    11.02.2014
    Сообщений
    11
    Вес репутации
    15
    все сделал, но проблема не ушла! нод как и доктор веб находят вирусы, но не могут завершить сканирование, повисают. после этого компьютер можно выключить только принудительно.
    не знаю нормально это или нет, но есть несколько папок с драйверами, на диске "д" при сканировании их показывает аж две. еще начал росится в обновление какой браузер амиго, я его не устанавливал.

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Сделайте проверку и исправление ошибок файловой системы на всех дисках.
    WBR,
    Vadim

  14. #12
    Junior Member Репутация
    Регистрация
    11.02.2014
    Сообщений
    11
    Вес репутации
    15
    как это правильно сделать?
    и что насчет вирусов, которые находит нод но не может удалить, так как не может закончить сканирование?
    еще остались папки в которых до этого нод находил вирусы Funmoods
    плюс на диске "С" появились вот такие файлы - history.js и rb_config.js которых до этого не было!

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Цитата Сообщение от grom1 Посмотреть сообщение
    как это правильно сделать?
    Правой кнопкой мыши по диску, "Свойства" -> "Сервис" -> "Выполнить проверку".

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.

    Скопируйте текст:
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  16. #14
    Junior Member Репутация
    Регистрация
    11.02.2014
    Сообщений
    11
    Вес репутации
    15
    проверку сделал, диск с прошел нормально
    диск д повис если ставить галку исправлять ошибки, если эту галку не ставить - все в норме.
    файл прилогаю
    Вложения Вложения

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Отключите до перезагрузки антивирус, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :OTL
    IE - HKU\S-1-5-21-1292428093-113007714-1177238915-500\..\SearchScopes\{B2A025AA-2242-4E2F-8FC6-6DC64A736A80}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1301&cd=2XzuyEtN2Y1L1QzutDtDtCtA0C0E0C0AtDtCyBzztDzy0CyBtN0D0Tzu0CyEyDtCtN1L2XzutN1L1Czu2Y1E1QtC&cr=1184950523&ir=
    CHR - Extension: No name found = C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.1.3_0\
    CHR - Extension: No name found = C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
    CHR - Extension: No name found = C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj\7.0.19_0\
    CHR - Extension: No name found = C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
    [2013.03.27 02:09:25 | 000,012,288 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2013.03.27 01:19:16 | 000,031,465 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\funmoods.crx
    [2013.01.28 12:58:22 | 000,368,102 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\funmoods-speeddial_sf.crx
    [2013.01.28 12:58:21 | 000,077,671 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\funmoods_2.0.1.crx
    [2013.03.27 01:15:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Funmoods
    [2013.01.28 10:35:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\TuneUp Software
    
    :Files
    
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Проверьте проблемы.
    С диска D: лучше скопировать информацию и отформатировать его.
    WBR,
    Vadim

  18. #16
    Junior Member Репутация
    Регистрация
    11.02.2014
    Сообщений
    11
    Вес репутации
    15
    скрипт выполнил, ноут не перезагрузился, пришлось выключать принудительно.
    появилась папка, в которой сохранились вот эти файлы, прикрепил все
    кроме этих файлов отл создал еще две папки, прикрепить не магу, они даже в архиве больше метра весят

    еще что вот это за файлы, я их уже удалял и они опять появились
    Изображения Изображения
    Вложения Вложения

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    За неделю многое могло измениться.
    В папке _OTL - то, что было удалено утилитой, потом удалим.

    Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 14 days
    Остальные параметры оставьте по умолчанию.

    Скопируйте текст:
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  20. #18
    Junior Member Репутация
    Регистрация
    11.02.2014
    Сообщений
    11
    Вес репутации
    15
    да действительно прошла неделя, но я ноут вообще не включал. живу в украине, у нас сейчас очень неспокойно и не до ноута было.
    все сделал, но файл только один, второго не было
    Вложения Вложения
    • Тип файла: txt OTL.Txt (80.8 Кб, 2 просмотров)

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Файлы C:\rb_config.js C:\history.js создаёт программа постустановки приложений, мспользуемая в пиратских дистрибутивах Windows.

    Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :OTL
    IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1301&cd=2XzuyEtN2Y1L1QzutDtDtCtA0C0E0C0AtDtCyBzztDzy0CyBtN0D0Tzu0CtAzyyEtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1T1BtCtAtDtC&cr=1384087919&ir=
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Запустите OTL и нажмите кнопку CleanUp.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  22. #20
    Junior Member Репутация
    Регистрация
    11.02.2014
    Сообщений
    11
    Вес репутации
    15
    после отл опять не перезагрузился, пришлось выключать принудительно
    файл прилагаю
    из уязвимых был только адобе ридер
    я так понимаю последний скрип можно делать на любом компьютере, для поиска уязвимости?
    Вложения Вложения
    Последний раз редактировалось grom1; 23.02.2014 в 20:23.

  • Уважаемый(ая) grom1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите пожалуйста!
      От orlov_ads в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.11.2011, 07:30
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 15:49
    3. Помогите пожалуйста.
      От skintech в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.01.2011, 20:42
    4. Помогите пожалуйста!!!
      От cottech в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2010, 17:11
    5. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01325 seconds with 17 queries