Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

подозрение на вирус (заявка № 169734)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13

    подозрение на вирус

    вчера установилось много софта "FDP UPDATER" и ещё 4 таких удалил,но подозреваю что угроза осталось в системе.64 битка по этому 2 лога.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) neologin, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13

    апельсин

    ап

    - - - - -Добавлено - - - - -



    - - - - -Добавлено - - - - -

    UPPPPPP

    - - - - -Добавлено - - - - -

    information

    Внимание

    ааааааааааа


  5. #4
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13

  6. #5
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Windows\system32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64.sys','');
     DeleteFile('C:\Windows\system32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64.sys','32');
     DeleteService('{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64');     
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  8. #7
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13
    всё,когда загружал карантин выдало ошибку Ошибка загрузки. Данный файл уже был загружен но архив quarantine.zip пустой

    - - - - -Добавлено - - - - -

    UPPPP
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13
    аптема слишком упала вниз

    - - - - -Добавлено - - - - -


    - - - - -Добавлено - - - - -

    ещё проблема когда пытаюсь установить антивирусник(любой)установщик вылетает

    - - - - -Добавлено - - - - -

    ну пжл помогите.
    Последний раз редактировалось neologin; 02.11.2014 в 13:09.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  11. #10
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13
    спасибо что ответили,но я не пойму почему не какой антивирус не хочет ставиться?
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Цитата Сообщение от neologin Посмотреть сообщение
    спасибо что ответили,но я не пойму почему не какой антивирус не хочет ставиться?
    А что пишет при установке?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  13. #12
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13
    Цитата Сообщение от mike 1 Посмотреть сообщение
    А что пишет при установке?
    установщик просто вылетает без ошибки

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  15. #14
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13
    всё

    - - - - -Добавлено - - - - -

    упп
    Вложения Вложения
    Последний раз редактировалось neologin; 03.11.2014 в 12:59.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Случайно не после использования этих программ проблемы с установкой антивирусов появились?

    TweakNow RegCleaner [7.3.1] ---> "C:\Program Files (x86)\TweakNow RegCleaner\unins000.exe" - [30.10.2014]
    Vit Registry Fix 12.5 (remove only) [] ---> C:\Program Files (x86)\VITSOFT\Vit Registry Fix\Uninstall.exe - [30.10.2014]
    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    1. Список настроек прокси Internet Explorer
    2. Список настроек прокси Firefox
    3. Список из файла Hosts
    4. Список настроек IP
    5. Список настроек Winsock
    6. Список последних 10 записей журнала событий
    7. Список установленных программ
    8. Только проблемных
    9. Список юзеров, разделов и размера памяти
    10. Список дампа памяти
    11. список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  17. #16
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13
    удалил программы но антивирус ставиться не хочет,лог готов

    - - - - -Добавлено - - - - -

    упп

    - - - - -Добавлено - - - - -

    ааа

    - - - - -Добавлено - - - - -

    аппп

    - - - - -Добавлено - - - - -



    - - - - -Добавлено - - - - -

    аппппапапапапап

    - - - - -Добавлено - - - - -

    UP UP UPPPp

    - - - - -Добавлено - - - - -

    апапап

    - - - - -Добавлено - - - - -

    мышка переодичски выключается дрова переустановливал не памогло
    Вложения Вложения
    Последний раз редактировалось neologin; 03.11.2014 в 15:50.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    MBAM деинталлируйте.

    Какой антивирус пытаетесь установить?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  19. #18
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13
    Цитата Сообщение от mike 1 Посмотреть сообщение
    MBAM деинталлируйте.

    Какой антивирус пытаетесь установить?
    avast и ещё comodo не ставится

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  21. #20
    Junior Member Репутация
    Регистрация
    19.10.2014
    Сообщений
    31
    Вес репутации
    13
    http://www.getsysteminfo.com/read.ph...0d8f75396b59e0 всё

    - - - - -Добавлено - - - - -

    апп

    - - - - -Добавлено - - - - -

    апапапапап

    - - - - -Добавлено - - - - -

    апппп

    - - - - -Добавлено - - - - -

    аппп

    - - - - -Добавлено - - - - -

    апп

  • Уважаемый(ая) neologin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрение на вирус
      От flesh в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.11.2012, 18:19
    2. Подозрение на вирус
      От Марина 3 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.04.2012, 15:24
    3. Подозрение на вирус
      От LePeR в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.04.2011, 11:08
    4. Подозрение на вирус
      От aleg в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.12.2010, 21:04
    5. Подозрение на вирус
      От myasnik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00503 seconds with 17 queries