Показано с 1 по 13 из 13.

Вирусы атаковали ! Заранее благодарю. (заявка № 191024)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    28.09.2015
    Сообщений
    22
    Вес репутации
    9

    Вирусы атаковали ! Заранее благодарю.

    Была попытка скачать простые бланки , справки и тут установилось столько вирусных и рекламных программ, что устану разгребать .

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Кравцова Ольга, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Здравствуйте !!!

    отключите антивирусную программу

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe','');
      QuarantineFile('C:\Program Files (x86)\521F0522-1444237104-11E3-BB19-448A5BB7F61C\jnsz47C9.tmp','');
      DeleteFile('C:\Program Files (x86)\521F0522-1444237104-11E3-BB19-448A5BB7F61C\jnsz47C9.tmp','32');
      DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
      DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
      RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
      RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
      RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
      DeleteService('syfinizy');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(4);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  6. Это понравилось:


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    28.09.2015
    Сообщений
    22
    Вес репутации
    9

    Поспешишь людей насмешишь , прошу прощения.

    AdwCleaner (by Xplode) не могу скачать , с карантином тоже не получилось ( говорит уже загружен файл ) и скрипты которые вы дали , случайно с антивирусом выполнились ( по не внимательности прошу прощения ) потом решено было всё переделать . Посмотрите к чему привели все эти действия неправильные пожалуйста .

  8. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. Это понравилось:


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    28.09.2015
    Сообщений
    22
    Вес репутации
    9
    Здравствуйте , пришлось качать 7-zip так как в обычный zip помещается 1676 кб , что не в лазит во вложения . не знаю что из этого вышло .
    Посмотрите пожалуйста.

  11. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.86.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    v385c
    OFFSGNSAVE
    zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SPОTIFY.LNK
    zoo %SystemDrive%\PROGRAM FILES (X86)\521F0522-1444237104-11E3-BB19-448A5BB7F61C\KNSQ2566.TMPFS
    delall %SystemDrive%\PROGRAM FILES (X86)\521F0522-1444237104-11E3-BB19-448A5BB7F61C\KNSQ2566.TMPFS
    delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
    delref %SystemDrive%\USERS\БАРС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\0.5_0\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН
    delref %SystemDrive%\USERS\БАРС\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\SPOTIFY\DATA\SPOTIFYWEBHELPER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARLOADER.EXE
    zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER\ZAXARGAMEBROWSER.LNK
    delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER\ZAXARGAMEBROWSER.LNK
    zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER\ZAXARUPDATE.LNK
    delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER\ZAXARUPDATE.LNK
    zoo %SystemDrive%\USERS\БАРС\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ASPACKAGE\CONFIGURE.LNK
    delall %SystemDrive%\USERS\БАРС\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ASPACKAGE\CONFIGURE.LNK
    deltmp
    restart
    czoo
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  12. Это понравилось:


  13. #8
    Junior Member (OID) Репутация
    Регистрация
    28.09.2015
    Сообщений
    22
    Вес репутации
    9
    После выполнения скрипта в AVZ , в папке avz_log.txt появились 3 ссылки перейдя по которым закачался пакет обновлений : 1.AdbeRdrUpd11009.msp пишет что Windows не может установить этот пакет , так как отсутствует обновляемая программа или пакет преднозначен для другой версии этой программы 2.Для установки этого обновления требуется установить SP3 для Office 2007 ссылка поддерживаемая операционная система Windows 7; Windows Server 2003; Windows Vista; Windows XP , там так пишут , у меня вс 8 . 3. ссылка , закачка останавливается на 25% и 30 %. всего их 3 , две для офисных приложений , а одна .AdbeRdrUpd. что делать ? спасибо заранее.

  14. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от Кравцова Ольга Посмотреть сообщение
    так как отсутствует обновляемая программа или пакет преднозначен для другой версии этой программы
    Такое возможно если программа ранее стояла, потом была удалена (и т.п. варианты).

    По остальным вопросам, если не получается по причине недоработки обновлений под конкретную ОС, пропустите эти шаги.

    Что с изначальной проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  15. Это понравилось:


  16. #10
    Junior Member (OID) Репутация
    Регистрация
    28.09.2015
    Сообщений
    22
    Вес репутации
    9
    спасибо вам огромное , вы очень помогли мне , всё теперь хорошо стало , тему можно закрывать . Вот только ещё вопрос : мне можно удалить Adobe Flash Player 19 NAPAI и Adobe Reader 11.0.04 и установить новые версии или как то можно обновить до новых ? и с офисными приложениями как быть ?

  17. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    С Adobe Flash Player- ом проблем не возникало. Adobe Reader до недавнего времени позволял обновлять свои продукты через меню Справка - проверить наличие обновлений. Если не получится тогда уж и удалите, после чего установите новый.
    С офисным приложением сложнее, возможно стоит подождать выхода совместимых обновлений, либо попытаться перейти на версию офиса выше с те же ключом лицензии офиса, подробности необходимо узнавать у Microsoft.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  18. #12
    Junior Member (OID) Репутация
    Регистрация
    28.09.2015
    Сообщений
    22
    Вес репутации
    9
    Спасибо , Adobe Flash Player обновился через программы и компоненты там снизу ссылки на обновление, а вот с офисным приложением не получается, говорят они устанавливаются с обновлениями Windows или что то там ещё.. вам отправить лог AVZ для просмотра ?

  19. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от Кравцова Ольга Посмотреть сообщение
    вам отправить лог AVZ для просмотра ?
    Нет необходимости.

    Советы и рекомендации после лечения компьютера
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  • Уважаемый(ая) Кравцова Ольга, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы атаковали!!! =(
      От danila-lex в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.10.2015, 21:59
    2. Вирусы атаковали
      От Екатерина88 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.06.2014, 07:59
    3. Вирусы атаковали
      От 1Tseman в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.04.2010, 18:27
    4. Вирусы атаковали!
      От Каляша в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.06.2009, 16:25
    5. Вирусы атаковали
      От Lucky в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 21.08.2008, 09:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00717 seconds with 16 queries