hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
ПОМОГИТЕ, ПОЖАЛУЙСТА!
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
ПОМОГИТЕ, ПОЖАЛУЙСТА!
Последний раз редактировалось Moozetoon; 07.05.2014 в 09:33.
Уважаемый(ая) Moozetoon, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите программу WinZipper.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\programdata\wpm\wprotectmanager.exe'); TerminateProcessByName('c:\programdata\iepluginservice\pluginservice.exe'); QuarantineFile('c:\programdata\wpm\wprotectmanager.exe',''); QuarantineFile('c:\programdata\iepluginservice\pluginservice.exe',''); DeleteFile('c:\programdata\iepluginservice\pluginservice.exe','32'); DeleteFile('c:\programdata\wpm\wprotectmanager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar','32'); DeleteFileMask('c:\programdata\iepluginservice','*',true); DeleteFileMask('c:\programdata\wpm','*',true); DeleteDirectory('c:\programdata\iepluginservice'); DeleteDirectory('c:\programdata\wpm'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Здравия! Высылаю Вам файл
- - - Добавлено - - -
Лог ADWCleaner во вложении
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Здравия! Проделал всё по инструкции. Проблема осталась. Уведомление об угрозе так и вылазит.
Перейдите в расширенный режим настроек ESET Smart Security: нажмите расположенную в левом нижнем углу ссылку "Переключатель расширенного режима" (Toggle Advanced mode) или нажмите Ctrl+M. Далее по меню:
Антивирус -> служебные программы -> файлы журнала;
В списке журналов выбрать "Обнаруженные угрозы", курсор на записи журнала;
Правой кнопкой мыши в контекстном меню пункт "Экспорт", в диалоге сохранения файла устанавливаем тип файла txt и сохраняем файл сименем, например, угрозы.txt.
Прикрепите этот файл к следующему Вашему сообщению в теме.
WBR,
Vadim
переустановил eset c 7 на 4. Больше пока ничего не вылазило. В данный момент сканирую.
А ещё можно просто отключить антивирус, или просто не обращать внимание на его предупреждения
Надо было в причине разобраться, а Вы так кардинально...
WBR,
Vadim
Уважаемый Vvvyg! Только не думайте, что я закончил на этом.....Просто в 4ке хоть немного разбираюсь...Итак...Итогом более чем десяти часового сканирования стало нахождение и удаление этой грязи... Вот и не могу теперь понять почему 7ка не нашла ничего. Прошу, всё же, взглянуть на файл. такой Вы просили?
Результат ожидаемый - вирус был в кэше FireFox. Это журнал от 4-й версии, или 7-й? Возможно, 7-й Eset просто блокирует вредоносные скрипты ещё на этапе их открытия на сайте, не могу точно сказать.
Для того, чтобы не было предупреждений о JS/Kryptik нужно не иметь Adware на компьютере и не заходить на подозрительные/вредоносные сайты. Искать же заражённые скрипты в кэшах браузеров - безыдейно, лучше использовать, например, расширение NoSript и чистить кэш/куки.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Это журнал от 4ой версии.
"Для того, чтобы не было предупреждений о JS/Kryptik нужно не иметь Adware на компьютере" - не понял
выполнил скрипт, после его работы открылся файл с двумя ссылками, загрузил их и установил, и тут же снова начала вылазить угроза JS/Kryptik. Ничего не понимаю уже ,что опять не так???
Adware - вредоносное программное обеспечение, основной целью которого является показ рекламы во время работы компьютера.
Вы удаляли Adware с компьютера программой AdwCleaner.
Сообщения появляются при посещении интернет страниц или во время простаивания компьютера ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
mrak74 благодарен за объяснение терминов. Сообщения появляются не только при посещении интернет страниц, но и просто периодически
Журнал угроз свежий приложите.
WBR,
Vadim
+ Журнал - Персонального фаервола - по аналогии с http://virusinfo.info/showthread.php?t=120678 , вкладку "Обнаруженные угрозы" замените на "Персональный фаервол", далее по аналогии.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Здравия! Журнал угроз во вложении, а журнал персонального фейервола пуст, не стал его прикладывать
зашёл в журнал фейервола, поставил галочку на фильтрации Smart ,а дальше OK и никакого периода времени не задать, и журнал так и пуст...
http://virusinfo.info/showthread.php...l=1#post869213 сделайте импорт настроек антивируса, заархивируйте полученную конфигурацию в архив zip, установите на неё пароль, пароль вышлите мне в личном сообщении. Архив прикрепите к следующему сообщению.
+ Сделайте полный образ автозапуска uVS
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Уважаемый(ая) Moozetoon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.