Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Поймал несколько троянов... (заявка № 181643)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    14

    Поймал несколько троянов...

    Пытался скачать одну программу. Вместе с ней прилетело несколько вирусов. Постоянно открывается реклама в браузере, посторонние вкладки.
    И в инструкции написано, что обязательно должно быть во вложении 3 файла, но у меня 64-разрядная система и один пункт в инструкции я не выполнял и файла syscure.zip у меня нет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Nordvig, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pliautqqln');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    14
    Отправил новый лог от AVZ с помощью кнопки вверху этой странички "прислать запрошенный карантин". Все верно я сделал?

  8. #5
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    14
    Извиняюсь, тупанул сначала. Вот новые логи.
    Вложения Вложения

  9. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    При выполнении скрипта из сообщения №3 AVZ запускали от имени Администратора по правой кнопке мыши?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #7
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    14
    Цитата Сообщение от thyrex Посмотреть сообщение
    При выполнении скрипта из сообщения №3 AVZ запускали от имени Администратора по правой кнопке мыши?
    Сделал от имени администратора, приложил новые логи.
    Вложения Вложения

  12. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. Это понравилось:


  14. #9
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    14
    Проблема все еще актуальна. Очень рассчитываю на вашу помощь. Невозможно нормально работать за ноутбуком. Постоянно всплывает реклама самого ужасного содержания...

  15. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  16. Это понравилось:


  17. #11
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    14
    Все сделал по инструкции.
    Вложения Вложения

  18. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  19. Это понравилось:


  20. #13
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    14
    Готово.
    Вложения Вложения

  21. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  22. Это понравилось:


  23. #15
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    14
    Готово.
    Вложения Вложения

  24. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\...\Run: [amigo] => [X]
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\...\Policies\Explorer: [FolderWSext] C602B88A2020559072
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\...\Policies\Explorer: [insWStime] 1428608636
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\...\Policies\Explorer: [uniWSid] 1428608636521
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\...\Policies\Explorer: [FolderWSinst] 7C3C78C9606735C27BC
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKU\S-1-5-21-2678332454-23097029-3867818688-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKU\S-1-5-21-2678332454-23097029-3867818688-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://thatmi.ru/?utm_source=startpage03&utm_content=4340c5439ad0bfa5523bb9bec644b468
      SearchScopes: HKU\S-1-5-21-2678332454-23097029-3867818688-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
      FF Homepage: hxxp://thatmi.ru/?utm_source=startpage03&utm_content=4340c5439ad0bfa5523bb9bec644b468
      CHR Extension: (NetFilterPRO) - C:\Users\Победа\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2015-04-09]
      CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Победа\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkagakiplhpgacmegfblcddbckenmiio [2015-04-09]
      CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - https://clients2.google.com/service/update2/crx
      OPR Extension: (NetFilterPRO) - C:\Users\Победа\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2015-04-09]
      2015-04-09 22:45 - 2015-04-09 22:45 - 00000464 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-04-09 22:45 - 2015-04-09 22:45 - 00000464 __RSH () C:\ProgramData\ntuser.pol
      2015-04-09 22:45 - 2015-04-09 22:45 - 00000000 ____D () C:\Users\Победа\AppData\Local\Поиcк в Интeрнете
      2015-04-09 22:43 - 2015-04-09 22:43 - 00000042 _____ () C:\Users\Победа\AppData\Roaming\7C3C78C9606735C27BC
      2015-04-09 22:43 - 2012-09-20 00:15 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data
      2015-04-09 22:42 - 2012-09-20 00:15 - 00000000 ____D () C:\Users\Победа\AppData\Local\SystemDir
      Task: {6249F4A5-77B1-4B5B-843A-C7480921BFFE} - \nethost task No Task File <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
      AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  25. Это понравилось:


  26. #17
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    14
    Готово.
    Вложения Вложения

  27. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  28. Это понравилось:


  29. #19
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    28
    Вес репутации
    14
    Вроде все нормализовалось!) Спасибо огромное!!!!!!!!!

  30. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    1. Скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
    6. Прикрепите этот отчет в вашей теме.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Страница 1 из 2 12 Последняя

Похожие темы

  1. Червь и несколько троянов
    От folder в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 20.05.2010, 21:28
  2. Несколько троянов появляются снова
    От DrPilulkin в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 17.11.2009, 18:03
  3. Несколько троянов, тормозит система.
    От Olezh1g в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 28.02.2009, 21:44
  4. Несколько троянов
    От mem в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 21.02.2009, 20:41
  5. Похоже на несколько троянов:(
    От Serzh79 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 23.04.2008, 12:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00101 seconds with 17 queries