-
Junior Member
- Вес репутации
- 23
Помогите! Не могу избавиться от малварей...
Удаляю вредоносное ПО с помощью Malwarebytes. Некоторое время все нормально, затем последствия действий вредоносного ПО вновь появляются. Время варьируется от нескольких минут до нескольких часов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) AlexandrP, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Сообщение от
AlexandrP
Удаляю вредоносное ПО с помощью Malwarebytes
Отчеты в виде текстовых файлов покажите.
-
-
Junior Member
- Вес репутации
- 23
Если вы об отчете проверки Malwarebytes, то я, к сожалению, его не сохранил. Повторные проверки вирусов не обнаруживают, но последствия...
Самый яркий пример - сайт жены
Вложение 669385
Так же на Рамблере соединение рвется и сайт отображается в виде текста.
Вложение 669386
-
Это проявляется только в Хроме? Проверьте в Internet Explorer и сообщите результат.
-
-
Junior Member
- Вес репутации
- 23
Нет. В IE тоже самое.
Вложение 669391
-
К сети подключаетесь через роутер? Если да, один компьютер?
-
-
Junior Member
- Вес репутации
- 23
Через роутер. Машин в сети 3 + игровая консоль (понимаю, что вряд ли, но на всякий). Но 2 остальных не включались с момента лечения. На короткое время лечение помогло, но потом снова проявились эти следы. Компьютера, кроме этого, на этой неделе не включались. Они обесточены полностью. Лечение проводилось во вторник. В среду переустанавливал хром.
-
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.
-
-
Junior Member
- Вес репутации
- 23
Сделал сброс настроек роутера. Сменил пароль. Вместе с очисткой переустановил хром(на всякий случай).
Вложение 669416
Вложение 669417
ЧЯДНТ?
-
На скринах Хром. После сброса роутера в IE так же?
Сообщение от
AlexandrP
2 остальных не включались с момента лечения
Для эксперимента включить и проверить можете?
-
-
Junior Member
- Вес репутации
- 23
Вложение 669470
Вложение 669471
На втором компьютере все браузеры все открывают. Только IE ругался на сертификат безопасности при входе на рамблер. Все остальные браузеры заходили без проблем. Третий комп жена полгода назад выключила и сказала пользоваться им не будет. Стоит как запасной. Подключать его не вижу смысла.
-
На проблемном компьютере:
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
-
-
Junior Member
- Вес репутации
- 23
Архив превышает предельно допустимый размер. На всякий выложу на я.диск
-
Выполните скрипт в uVS:
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
apply
restart
Компьютер перезагрузится.
В Хроме:
Отключите все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
Не поможет, сделайте Сброс настроек браузера Chrome.
Результат сообщите.
-
-
Junior Member
- Вес репутации
- 23
Сразу после загрузки Nod32 ругнулся
Вложение 669480
Не отключал расширения, но страницы загрузились нормально
Вложение 669481
Вложение 669482
На вирусы при загрузке второй страницы антивирь не ругался.
-
Расширения все же проверьте.
-
-
Junior Member
- Вес репутации
- 23
Проверил. Все работает при полностью выключенных расширениях. Включал по одному - все работало (проблемные страницы обновлял). Единственно появилось расширение Google документы офлайн, которое до этого удалял (помню точно)! Но и оно на работу никак не влияет.
Остается вопрос на что нод ругался при загрузке. Ну и документы откуда взялись.
-
Проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Советы и рекомендации после лечения компьютера.
-
-
Junior Member
- Вес репутации
- 23
По результату. Все работало вчера вечером. Сегодня с утра тоже проверил - все ОК. Уже собираюсь на работу и решил последний раз:
снова1.jpg
снова2.jpg
Собственно все вернулось(
Прогнал антивирусом. Нашел 3 зловреда. Пока полет нормальный, кроме Рамблера(((.
Последний раз редактировалось AlexandrP; 20.02.2018 в 08:07.