Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 74.

Появились признаки вредоносного ПО (заявка № 16496)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    35
    Вес репутации
    40

    Thumbs up Появились признаки вредоносного ПО

    Здравствуйте! Помогите пожалуйста!
    Симптоматика:
    1. Появилось всплывающее окно с сообщением о том, что мой компьютер контролируется каким-то порносайтом и с предложением перейти по предложенной ссылке для удаления с моего HDD каких-то порнокуков.
    2. Далее стали появляться окна с сообщениями о фатальных ошибках и т.п.
    3. На раб. столе появились два новых ярлыка.
    4. Далее появляющиеся окна стали настойчиво предлагать загрузить программу StorageProtector, якобы для устранения данной проблемы.
    5. На диске C:\ появились непонятные файлы в очень большом количестве. Их становилось все больше и в настоящий момент их 6524 шт!
    6. На фоне всего этого мой комп стал виснуть на 10-15мин. через каждые 5-10мин. работы. После каждого "зависалова" комп перезагружается, вследствии чего мне не удалось проверить его антивирусом KIS-7 (между перезагрузками он успевал проверить всего 1-2%).
    7. Иногда после очередной перезагрузки не появляются ярлыки раб. стола, приходится перезагружать еще по 2-3 раза вручную.
    8. Диспетчер задач windows показывает, что виновником зависания компа является процесс Windows, который грузит процессор на 100%.
    9. Необходимые логи в соответствии с ПРАВИЛАМИ прикрепить не могу, т.к. после нажатия кнопки "обзор" ничего не происходит. Имею также скриншоты всплывающих окон и ярлыков.
    10. Не сочтите за флуд, просто старался подробнее описать проблему. Помогите пожалуйста!
    Вложения Вложения
    Последний раз редактировалось Макcим; 16.01.2008 в 15:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Заархивируйте логи в один архив и положите сюда http://virusinfo.ifolder.ru/

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    35
    Вес репутации
    40
    Устал после 50-ти попыток.Ифолдер сбрасывает.Пробую еще.Отпишусь.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    А если сюда? http://filehoster.ru/

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Попробуйте что-нибудь другое. slil.ru, например.

  7. #6
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    35
    Вес репутации
    40
    Спасибо ребята,всем,кто помогает! Испробовал еще пять мест.После отключения KIS-7 вхожу легко (такой зависимости никогда не было), но "обзор" нигде не работает. ИМХО это из-за моих глюков. Может куда на мыло прикрепить попробовать? Не знаю что делать.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    firefox пробовал ?, скорее всего эксплорер заражён .

  9. #8
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    35
    Вес репутации
    40
    У меня MozillaFirefox 2.0

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    JavaScript работает?

  11. #10
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    35
    Вес репутации
    40
    Пишу после очередной перезагрузки, т.к. после перехода с Mozilla на IE, последнего так перекосячило, что осталось только перегрузиться (даже шрифт на латинницу не переключить было). Я так думаю, что если оба браузера рухнули, но я могу писать на сайте, смогу и через мыло. Может у кого есть "рабочий" ящик для таких случаев,помогите. Как проверить JavaScript я не знаю-не та квалификация(хотя и знаю, что это).

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Отправьте мне на User52254@freemail.ru

  13. #12
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    35
    Вес репутации
    40
    Maxim, не могу! "Обзор" заблокирован на мыле тоже! Ума не приложу что делать! Посоветуйте что-нибудь. Может путем прямого копирования содержимого логов в содержание письма? Но чем открыть расширения *.log и *.xml? У меня много программ только подскажите чем, и я попробую!

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Придумал. Скопируйте лог HijackThis.

  15. #14
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    35
    Вес репутации
    40
    Чтобы скопировать, его нужно чем-то открыть.Какой прогой он открывается?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Блокнотом

  17. #16
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    А куда Вы его отправили?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Мне. Сейчас опубликую.

    Добавлено через 1 минуту

    "Пофиксите" в HijackThis
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    F3 - REG:win.ini: load=C:\WINDOWS\system32\gebca.exe
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [3065c706] rundll32.exe "C:\WINDOWS\system32\dfxfsrnw.dll",b
    Получится прикрепить логи?
    Последний раз редактировалось Макcим; 16.01.2008 в 15:52. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    35
    Вес репутации
    40
    Max, их выслать одним архивом или незаархивированные? (Кнопка "обзор" заработала только в MozillaFirefox, a IE глючит по-прежнему.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Лучше архивом.

  21. #20
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    35
    Вес репутации
    40

    от edward`a

    Пробую:

    Добавлено через 36 секунд

    Получилось?
    Последний раз редактировалось edward-1; 16.01.2008 в 16:27. Причина: Добавлено

  • Уважаемый(ая) edward-1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Признаки наличия вирусов
      От krivich в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.08.2010, 12:57
    2. Есть признаки
      От AlexeyCon в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.12.2009, 14:06
    3. Файлообмен признали полезным
      От SDA в разделе Другие новости
      Ответов: 1
      Последнее сообщение: 19.06.2009, 15:09
    4. Demonoid подает признаки жизни
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 2
      Последнее сообщение: 21.02.2008, 17:32
    5. признаки заражения после переустановки Win XP
      От Сернегей в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.01.2007, 23:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00307 seconds with 17 queries