Показано с 1 по 14 из 14.

Есть подозрения на заражение + подтормаживает комп (заявка № 201142)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    18

    Есть подозрения на заражение + подтормаживает комп

    Здравствуйте.
    Сразу оговорюсь, комп не мой. Подруга попросила посмотреть, говорит, что стали пропадать вордовские файлы (может и еще какие, но она не замечала). Кроме того, комп периодически подтормаживает.
    Прогнала стационарным AVG - нашел: 3 MalSign.Generic.a50, 5 MalSign.Generic.9A7, ну и парочку рекламных. Прогнала Каспером - нашел 7 шт., но все в папке восстановления системы. Др.Веб нашел 10 и тоже в папке восстановления системы.
    Запустила скрипт №3 АВЗ, что-то понаходил, написал, что все исправил. Перезагрузила комп, запустила его снова, а он опять написал то же список исправленного.

    В общем, скажите пожалуйста, все я там выловила или надо и дальше "блох" ловить?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Lynx, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Браузер Uran имеет какую-то ценность для хозяйки? Если нет - удалите.

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Ticno\ShExtMng\shextmngservice.exe', '');
     QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '');
     QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', '');
     DeleteFile('C:\Program Files\Ticno\ShExtMng\shextmngservice.exe', '32');
     DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32');
     DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', '32');
     DeleteService('TicnoShExtMng');
     DeleteFileMask('c:\program files\ticno', '*', true);
     DeleteFileMask('c:\program files\zaxar', '*', true);
     DeleteFileMask('c:\programdata\timetasks', '*', true);
     DeleteDirectory('c:\program files\ticno');
     DeleteDirectory('c:\program files\zaxar');
     DeleteDirectory('c:\programdata\timetasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' LNK by Dragokas & regist.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    18
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Браузер Uran имеет какую-то ценность для хозяйки? Если нет - удалите.
    Простите, а что с ним не так?

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' LNK by Dragokas & regist.
    Вот:
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Цитата Сообщение от Lynx Посмотреть сообщение
    Простите, а что с ним не так?
    Ничего, кроме того, это всего лишь клон Chrome, который обновляется реже, что снижает его безопасность, и репутацию он заслужил плохую из-за того, что часто устанавливается независимо от желания пользователя. Решать Вам, конечно...

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить"
    Код:
    >>>  "C:\Documents and Settings\Admin\Главное меню\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk"       -> ["C:\Program Files\Zaxar\ZaxarGameBrowser.exe"]
    >>>  "C:\Documents and Settings\Admin\Главное меню\Programs\Zaxar Games Browser\Zaxar Update.lnk"    -> ["C:\Program Files\Zaxar\ZaxarLoader.exe"]
    Отчёт о работе прикрепите.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Zona и AceStream ТОЛЬКО, если используете соответствующие программы.

    Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    18
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить"
    Код:
    >>>  "C:\Documents and Settings\Admin\Главное меню\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk"       -> ["C:\Program Files\Zaxar\ZaxarGameBrowser.exe"]
    >>>  "C:\Documents and Settings\Admin\Главное меню\Programs\Zaxar Games Browser\Zaxar Update.lnk"    -> ["C:\Program Files\Zaxar\ZaxarLoader.exe"]
    Отчёт о работе прикрепите.
    Отчет готов.

    А вот с этим есть вопросы.
    .....по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Zona и AceStream ТОЛЬКО, если используете соответствующие программы.
    Подруга понятия не имеет, что это за программы (а я так тем более не знаю, нужны ли они ей). Так что не знаю, убирать галочки или нет.
    А еще там в папках и реестре упоминается AVG - что с ним делать? Это ж у нее стационарный антивирусник.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Если не знает - то не снимайте. От AVG программа чистит только никому не нужный поиск и тулбар, сам антивирус не трогает. Очищайте всё смело.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    18
    Ой, что-то я протупила, галочки уже поснимала, а обратно не поставила. Ну, ладно, следующим заходом удалю.
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    18
    Готово
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    В общем - порядок.

    Удалите Java(TM) 6 Update 21, это устаревшая версия со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 91.

    Обновите браузеры до актуальных версий (те, что поддерживаются в Windows XP SP3, Chrome и FireFox последних версий - уже нет).
    WBR,
    Vadim

  17. Это понравилось:


  18. #12
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    18
    Спасибо большое.

    А можно заодно попросить Вас проверить заодно и мой комп
    Не то, чтобы у меня были какие-то подозрения, но Каспер периодически отлавливает на флешках всякую нечисть, так что, в этом деле лучше перебдеть, чем недобдеть.

    Или мне лучше создать новую тему?
    Вложения Вложения

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Легко, но в отдельной теме, такие здесь правила. Выложите эти логи в новой теме.

    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.

  20. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Lynx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть подозрения на заражение
      От Ulja в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2016, 15:14
    2. Ответов: 6
      Последнее сообщение: 08.10.2011, 17:03
    3. Ответов: 5
      Последнее сообщение: 29.11.2009, 23:08
    4. Проверьте пожалуйста комп!Есть подозрения!
      От slavaboss99 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.04.2009, 01:16
    5. Есть подозрения на заражение
      От Psyhister в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01436 seconds with 17 queries