Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Поймал несколько троянов... (заявка № 181643)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    36

    Поймал несколько троянов...

    Пытался скачать одну программу. Вместе с ней прилетело несколько вирусов. Постоянно открывается реклама в браузере, посторонние вкладки.
    И в инструкции написано, что обязательно должно быть во вложении 3 файла, но у меня 64-разрядная система и один пункт в инструкции я не выполнял и файла syscure.zip у меня нет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Nordvig, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pliautqqln');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    36
    Отправил новый лог от AVZ с помощью кнопки вверху этой странички "прислать запрошенный карантин". Все верно я сделал?

  8. #5
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    36
    Извиняюсь, тупанул сначала. Вот новые логи.
    Вложения Вложения

  9. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    При выполнении скрипта из сообщения №3 AVZ запускали от имени Администратора по правой кнопке мыши?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #7
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    36
    Цитата Сообщение от thyrex Посмотреть сообщение
    При выполнении скрипта из сообщения №3 AVZ запускали от имени Администратора по правой кнопке мыши?
    Сделал от имени администратора, приложил новые логи.
    Вложения Вложения

  12. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. Это понравилось:


  14. #9
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    36
    Проблема все еще актуальна. Очень рассчитываю на вашу помощь. Невозможно нормально работать за ноутбуком. Постоянно всплывает реклама самого ужасного содержания...

  15. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. Это понравилось:


  17. #11
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    36
    Все сделал по инструкции.
    Вложения Вложения

  18. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. Это понравилось:


  20. #13
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    36
    Готово.
    Вложения Вложения

  21. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  22. Это понравилось:


  23. #15
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    36
    Готово.
    Вложения Вложения

  24. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\...\Run: [amigo] => [X]
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\...\Policies\Explorer: [FolderWSext] C602B88A2020559072
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\...\Policies\Explorer: [insWStime] 1428608636
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\...\Policies\Explorer: [uniWSid] 1428608636521
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\...\Policies\Explorer: [FolderWSinst] 7C3C78C9606735C27BC
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKU\S-1-5-21-2678332454-23097029-3867818688-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://thatmi.ru/?utm_source=startpage03&utm_content=4340c5439ad0bfa5523bb9bec644b468
      SearchScopes: HKU\S-1-5-21-2678332454-23097029-3867818688-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
      FF Homepage: hxxp://thatmi.ru/?utm_source=startpage03&utm_content=4340c5439ad0bfa5523bb9bec644b468
      CHR Extension: (NetFilterPRO) - C:\Users\Победа\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2015-04-09]
      CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Победа\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkagakiplhpgacmegfblcddbckenmiio [2015-04-09]
      CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - https://clients2.google.com/service/update2/crx
      OPR Extension: (NetFilterPRO) - C:\Users\Победа\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2015-04-09]
      2015-04-09 22:45 - 2015-04-09 22:45 - 00000464 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-04-09 22:45 - 2015-04-09 22:45 - 00000464 __RSH () C:\ProgramData\ntuser.pol
      2015-04-09 22:45 - 2015-04-09 22:45 - 00000000 ____D () C:\Users\Победа\AppData\Local\Поиcк в Интeрнете
      2015-04-09 22:43 - 2015-04-09 22:43 - 00000042 _____ () C:\Users\Победа\AppData\Roaming\7C3C78C9606735C27BC
      2015-04-09 22:43 - 2012-09-20 00:15 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data
      2015-04-09 22:42 - 2012-09-20 00:15 - 00000000 ____D () C:\Users\Победа\AppData\Local\SystemDir
      Task: {6249F4A5-77B1-4B5B-843A-C7480921BFFE} - \nethost task No Task File <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
      AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  25. Это понравилось:


  26. #17
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    36
    Готово.
    Вложения Вложения

  27. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  28. Это понравилось:


  29. #19
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    36
    Вроде все нормализовалось!) Спасибо огромное!!!!!!!!!

  30. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
    6. Прикрепите этот отчет в вашей теме.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Страница 1 из 2 12 Последняя

Похожие темы

  1. Червь и несколько троянов
    От folder в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 20.05.2010, 22:28
  2. Несколько троянов появляются снова
    От DrPilulkin в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 17.11.2009, 18:03
  3. Несколько троянов, тормозит система.
    От Olezh1g в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 28.02.2009, 21:44
  4. Несколько троянов
    От mem в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 21.02.2009, 20:41
  5. Похоже на несколько троянов:(
    От Serzh79 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 23.04.2008, 13:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00195 seconds with 17 queries