Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Не уверена в удалении вирусов. (заявка № 155446)

  1. #1
    Junior Member Репутация
    Регистрация
    18.02.2014
    Сообщений
    14
    Вес репутации
    37

    Не уверена в удалении вирусов.

    Добрый день! несколько дней назад при установке какой-то программы (устанавливала, к сожалению, с левых сайтов аудиоконвертер и PDFtk bilder) заполучила троянов, хотя перед запуском exe-шных файлов всегда их предварительно проверяю антивирусом. Комп не мой, недавно "мастера" из очередной компьютерной шарашки переустанавливали Винду и поставили Яндекс-версию Касперского на 6 мес. Он ничего нехорошего перед запуском не обнаружил. Ну а потом началось-предупреждения Яндекс Защитника о смене домашней страницы (правда в графе "стало"- пустота и страница стартует как положено с Яндекса), установка и несанкционированный запуск оперы, ярлык какой-то игрушки. при этом Касперский про полной проверке ничего не нашел. Ну я ту фирму позвала-у них один метод лечения-переустановка винды. Вчера самостоятельно скачала AVZ-утилиту и проверила комп в очень долгом режиме. Нашла 3 трояна и их грохнула, а сканирование через 10 часов закрыла, уж очень долго в таком расширенном режиме. Далее проверила еще раз в быстром режиме и ничего вроде бы подозрительного не нашла, кроме как сообщения о доступе к компьютеру анонимного пользователя. Но я сняла флажок в удаленном помошнике. Тот Касперский, что у меня, в режиме максимальных настроек и утилита Dr Web тоже говорят, что чисто. Но окно Яндекс Защитника как всплывало, так и всплывает. В диспетчере задач вроде тоже явно подозрительных процессов нет, но из-за этого постоянно всплывающего окна я не спокойна на предмет заразы.Так как я не уверена, что заражения нет, то внимательно проделала все, как у Вас написано. У меня 64-разрядная винда и поэтому п.1 в диагностике я не делала и посылаю Вам только 2 вложения-virusinfo_syscheck.zip и hijackthis.log.
    Буду очень признательна за помощь, меня очень волнует безопасность возможных платежей через интернет, тем более я еще один комп хочу у Вас проверить.
    С уважением,
    Елизавета
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Elisabeth1978, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    18.02.2014
    Сообщений
    14
    Вес репутации
    37
    Уважаемые сотрудники,
    пока ждала Вашего ответа, просканировала еще комп ONLINE-сканнером ESET NOD и вот что обнаружила:
    D:\Дистрибутивы\Total Commander\Soft\USDownloader\ReadME\Sort_lst.rar модифицированный Win32/Packed.ExeScript.F троянская программа удален - изолирован
    Нужно ли еще раз сканировать систему AVZ и HiJackThis и высылать Вам новые логи?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Рекомендую удалить программу Video Downloader Ultimate.

    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=10197&bi=400
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.autocompletepro.com/?si=10197&bi=400
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com/?si=10197&bi=400
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10197&bi=400
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=audio&s={searchTerms}&f=4
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.

    Скопируйте текст:
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    18.02.2014
    Сообщений
    14
    Вес репутации
    37
    А эту программу обязательно удалять? Это же вроде обычное расширение для браузера, которое я скачивала, чтобы видео с yuotube качать. Я пока Вашего ответа ждала, почти на всех сайтах (Dr web, microsoft, esetnode32) комп он-лайн сканерами или лечащими утилитами проглядела. Esetnod обнаружил 3 вирусных программы и поместил их в карантин,ну мне понравилось и я его лицензию себе на комп поставила. Сейчас комп хорошо и очень быстро работает, правда не знаю, что дальше будет.А этот Downlowder Ultimate, он у меня официально в расширениях браузера и в программах и компонентах прописывается. Ни один сканнер ничего о ней плохого не сказал.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Цитата Сообщение от Elisabeth1978 Посмотреть сообщение
    А эту программу обязательно удалять?
    Если уверены в ней - оставьте.

    Жду логи OTL.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    18.02.2014
    Сообщений
    14
    Вес репутации
    37
    Посылаю Вам логи
    Вложения Вложения
    • Тип файла: rar Extras.rar (5.0 Кб, 1 просмотров)
    • Тип файла: rar OTL.rar (12.1 Кб, 1 просмотров)

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Всё-таки стартовые страницы и настройки поиска этот Video Downloader Ultimate поменял, поправим сейчас.

    Отключите до перезагрузки антивирус, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=audio&s={searchTerms}&f=4
    E - HKU\S-1-5-21-3476095919-3246223765-339412847-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=10197&bi=400
    IE - HKU\S-1-5-21-3476095919-3246223765-339412847-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.autocompletepro.com/?si=10197&bi=400
    IE - HKU\S-1-5-21-3476095919-3246223765-339412847-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com/?si=10197&bi=400
    IE - HKU\S-1-5-21-3476095919-3246223765-339412847-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.autocompletepro.com/?si=10197&bi=400
    IE - HKU\S-1-5-21-3476095919-3246223765-339412847-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10197&bi=400
    IE - HKU\S-1-5-21-3476095919-3246223765-339412847-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=10197&bi=400
    IE - HKU\S-1-5-21-3476095919-3246223765-339412847-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=audio&s={searchTerms}&f=4
    IE - HKU\S-1-5-21-3476095919-3246223765-339412847-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.autocompletepro.com/?si=10197&bi=400&q={searchTerms}
    [2014.02.12 15:56:48 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected]
    [2014.02.11 01:02:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged
    [2010.10.10 18:46:56 | 000,004,669 | ---- | M] () (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\extensions\[email protected]\content\xpiInstallLgc.js
    [2010.11.22 20:33:08 | 000,002,037 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchaudio.xml
    CHR - Extension: YouTube = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
    
    :Files
    
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    18.02.2014
    Сообщений
    14
    Вес репутации
    37
    Вот он.
    Только компьютер после сканирования не перезагрузился.
    Вложения Вложения
    • Тип файла: txt OTL.Txt (142.0 Кб, 1 просмотров)

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Цитата Сообщение от Elisabeth1978 Посмотреть сообщение
    Только компьютер после сканирования не перезагрузился.
    Это потому что Вы нажали на "Run Scan" опять, а надо было на "Run Fix". Повторите
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    18.02.2014
    Сообщений
    14
    Вес репутации
    37
    Извиняюсь, теперь после Run fix. Кстати, после перезагрузки опять всплыло предупреждение яндекс защитника о смене домашней страницы.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Всё правильно, левые стартовые страницы поправили.

    Запустите OTL и нажмите кнопку CleanUp.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    18.02.2014
    Сообщений
    14
    Вес репутации
    37
    Все сделала. Вот лог
    Нужно ли мне самой переходить по указанным там ссылкам или Вы мне что-то подскажете?
    Вложения Вложения
    Последний раз редактировалось Elisabeth1978; 19.02.2014 в 17:12.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Сами переходите, скачивайте и устанавливайте.
    Adobe Reader 11 обновляйте через меню "Справка" -> "Проверка обновлений..."
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    18.02.2014
    Сообщений
    14
    Вес репутации
    37
    Ок, сделаю, если там не очень сложно будет. Спасибо Вам большое! Эти обновления обязательны при наличии хорошего антивируса? Кстати, ту прогу я снесла, потому что окно по-прежнему всплывало. А есть ли у меня сейчас вирусы на компьютере?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Цитата Сообщение от Elisabeth1978 Посмотреть сообщение
    Эти обновления обязательны при наличии хорошего антивируса?
    Они обязательны всегда и должны устанавливаться автоматически.
    Цитата Сообщение от Elisabeth1978 Посмотреть сообщение
    Кстати, ту прогу я снесла, потому что окно по-прежнему всплывало.
    Я же предупреждал...
    Цитата Сообщение от Elisabeth1978 Посмотреть сообщение
    А есть ли у меня сейчас вирусы на компьютере?
    Их, как таковых не было, были т. н. Adware, приложения и расширения к браузерам, показывающие рекламу.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    18.02.2014
    Сообщений
    14
    Вес репутации
    37
    Окно все-равно всплывет даже после снесения проги

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Какое именно?
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    18.02.2014
    Сообщений
    14
    Вес репутации
    37
    Яндекс защитник о смене домашней страницы. Она как всплывала, так и всплывает, хотя браузер все как положено открывает. Это при том, что я прогу еще вчера успешно деинсталлировала.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Ещё раз логи OTL сделайте, как в 4-м сообщении указано.
    WBR,
    Vadim

  • Уважаемый(ая) Elisabeth1978, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 29.04.2013, 00:57
    2. Я не уверена, но возможно Nimba..
      От Настя Неронова в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.01.2011, 21:33
    3. Помогите в удалении вирусов
      От тмиур в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.01.2010, 21:26
    4. Ответов: 25
      Последнее сообщение: 22.02.2009, 04:31
    5. Помощь в удалении csrcs.exe
      От OjigenA в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.11.2008, 07:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00781 seconds with 20 queries