Здраствуйте, началось с того, что я попытался открыть журнал «С.Т.В.О.Л.», 122-й выпуск по ссылке "http://forum.worldoftanks.ru/index.php?/topic/1369226-" кликнул на обложку, чтобы открыть полную версию журнала - вылазит красное окно "Обновите ваш флеш плеер" версию предложили 15.*.*.* (* - цифр не помню), загружать не стал.
Выполнил экспресс сканирование Avast`ом (free antivirus), ничего не нашел. Перезагрузил комп, не авторизовывается яндекс-диск пишет: "произошла ошибка. Проверьте соединение с интернетом.". Также стал грузить процессор на 70 - 80%.
Цент обновления виндовс не работает, пишет: "Не удалось выполнить поиск новых обновлений. Произошла ошибка при поиске новых обновлений для компьютера. Код 8024402C".
Модем через домашний телефон, раздаёт инет по wi-fi мне на ноутбук. Так же к модему через локальную сеть подключён стационарный комп, в нём проблем не наблюдается.
Заметил, что если отключить интернет, то процессор успокаивается (не грузит комп). Пробывал подключиться к инету по локалке - всё равно начинает грузить проц. Загружался через безопасный режим с загрузкой сетевых драйверов - всё равно грузит проц соединившись с нетом.
Запускал сканирование при загрузке Avast`ом - ничего.
Скачал Malwarebytes Anti-Malware - нашел 13 зараженных файлов (сейчас в карантине).
Согласно Вашей инструкции, сканировал утилитой Касперского - нашел несколько уязвимостей (он их не устранил по моему).
Просканировал утилитой доктора веба - нашел 12 зараженнных файлов (сейчас в карантине).
Логи AVZ4 и HijackThis прилагаю к сообщению.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) saska, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скрипт выполнил, компьютер перезапустился. В папке AVZ появилась папка "Quarantine", а в ней пустая папка названная цифрами (по моему сегодняшней даты, пока начал писать письмо, согласно инструкции обновил avz и выполнил стандартный скрипт, и эта папка в которой в названии цифры удалилась). А также в папке программы появился зип архив quarantine.zip я решил открыть через 7zip и он открылся т.е. он не был запаролен, а там пусто. Весит архив 22 байта.
Нажал отправить карантин>выбрал файл>отправить - а мне пишет: Результат загрузки Ошибка загрузки. Данный файл уже был загружен.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
Список настроек прокси Internet Explorer
Список настроек прокси Firefox
Список из файла Hosts
Список настроек IP
Список настроек Winsock
Список последних 10 записей журнала событий
Список установленных программ
Только проблемных
Список юзеров, разделов и размера памяти
Список дампа памяти
список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Скачайте Windows Repair (All In One), установите, запустите, закладка "Start Repairs", "Start", на предложение сохранить реестр и создать точку восстановления соглашайтесь, отметьте пункты 17 "Repair Windows Updates", 18 "Repair Volume Shadow Copy Service", 26 "Restore Important Windows Services", 27 "Set Windows Services To Default Startup" и нажмите "Start".
После перезагрузки проверяйте проблему.
Огромное Вам спасибо! Проблема решена!
Скачал программу>установил>отметил пункты>start>пошла загрузка>компьютер перезапустился.
Компьютер соединился с интернетом, запустились мои програмы автозапуска, авторизовался яндекс-диск!
Процессор больше не грузит!
Запустил поиск обновлений виндовс, нашлись, установил.
Кстити, в трее начал висеть адобе реадер, просит обновиться, я не стал, отменил.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Я пока ничего не выполнил, вот нашел скриншот (думал что забыл снять) в моём первом сообщении о красном окне флеш плеера. https://yadi.sk/i/mMh5bek0akbJy
Adobe Flash Player и Adobe Reader я обновил, да все установленные браузеры. А как обновить Java и зачем он вообще нужен, я не знаю.
Ладно, сейчас спать, а вечером выполню рекомендации после лечения.
Adobe Reader и Adobe Flash Player я обновил через официальный сайт, а на следующий день провёл рекомендацию после лечения. Выполнил ScanVuln.txt через AVZ, а он мне говорит:
ПО ссылке я обновил до версии 11.0.07 Вот так вот, AVZ нашел более новую версию, чем я скачал с офф сайта.
А по поводу Java, так я его удалил ещё 2-3 (может раньше) месяца назад.
Уважаемый(ая) saska, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: