Показано с 1 по 9 из 9.

безопасность компьютера (заявка № 46825)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2009
    Сообщений
    34
    Вес репутации
    0

    Exclamation безопасность компьютера

    Здравствуйте! Помогите, пожалуйста, люди добрые! Я недавно подключился к интернету и у меня начались проблемы с вирусами!!! Загружаю антивирусники и они находят кучу вирусов и не лечат, а удаляют! А вдруг удалит что-то важное и нужное! А теперь еще и некоторые страницы в интернете на открываются! Звонили справочную где подключен и там после того как все проверили, то сказали что это вирус и надо переустанавливать систему! А я ее только три недели назад переустановил! Помогите пожалуйста и подскажите что делать! За ранее огромное спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wault.exe','');
     QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\51Q1RO6T\1[1].exe','');
     QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\A4QDHA1Y\pin[1].exe','');
     QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3SSTVWF\1[2].exe','');
     QuarantineFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\ELMXQHWK\1[1].exe','');
     QuarantineFile('C:\WINDOWS\Temp\rdlD.tmp.exe','');
     QuarantineFile('C:\WINDOWS\Temp\rdl47.tmp.exe','');
     QuarantineFile('C:\WINDOWS\Temp\rdl3C.tmp.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
     DeleteFile('C:\WINDOWS\Temp\rdl3C.tmp.exe');
     DeleteFile('C:\WINDOWS\Temp\rdl47.tmp.exe');
     DeleteFile('C:\WINDOWS\Temp\rdlD.tmp.exe');
     DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3SSTVWF\1[2].exe');
     DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\A4QDHA1Y\pin[1].exe');
     DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\51Q1RO6T\1[1].exe');
     DeleteFile('C:\WINDOWS\system32\wault.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys ');
    RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
    CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    29.05.2009
    Сообщений
    34
    Вес репутации
    0
    извините я что-то не понял. Мне надо ввести пароль, отправать карантин, а потом снова вывести логи???

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от alex09101984 Посмотреть сообщение
    извините я что-то не понял. ?
    Даю по пунктам:
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт, который Вам написал V_Bond.

    После перезагрузки PC:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    29.05.2009
    Сообщений
    34
    Вес репутации
    0
    Здравствуйте! Огромное спасибо за то, что объяснили по-подробнее что и как делать! Высылаю логи, но как теперь выслать карантин! Ведь не высыечивается Прислать запрошенный карантин! Что делать! Благодарю за помощь!
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Карантин загрузите здесь:
    http://virusinfo.info/upload_virus.php?tid=46825.

    Логи сейчас посмотрю...
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    29.05.2009
    Сообщений
    34
    Вес репутации
    0
    Все сам разобрался! Все отослал! Жду ответа! Заранее благодарю!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Очистите временные файлы IE через "Свойства обозревателя".

    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,
    O1 - Hosts: 196.205.115.59 vkontakte.ru
    O1 - Hosts: 196.205.115.59 www.vkontakte.ru
    O1 - Hosts: 203.158.228.6 odnoklassniki.ru
    O1 - Hosts: 203.158.228.6 www.odnoklassniki.ru
    O4 - Startup: is-A946B.lnk = ?
    O4 - Startup: is-JV7M7.lnk = C:\Program Files\Virus Removal Tool2\is-JV7M7\startup.exe
    Если зарегистрированы на vkonakte и odnoklassniki - меняйте пароли обязательно.
    I am not young enough to know everything...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\a4qdha1y\pin[1].exe - Trojan.Win32.Buzus.bajo ( DrWEB: Trojan.PWS.LDPinch.4308 )
      2. c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\w3sstvwf\1[2].exe - Backdoor.Win32.Delf.pia
      3. c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\51q1ro6t\1[1].exe - Backdoor.Win32.Delf.pfg ( DrWEB: Trojan.PWS.VisStud.2, BitDefender: Trojan.Generic.1857338 )
      4. c:\windows\system32\wault.exe - Trojan-Clicker.Win32.Delf.cjj ( DrWEB: Trojan.Click.22110, BitDefender: Trojan.Generic.1884054 )
      5. c:\windows\temp\rdld.tmp.exe - Trojan.Win32.Buzus.bajo ( DrWEB: Trojan.PWS.LDPinch.4308 )
      6. c:\windows\temp\rdl3c.tmp.exe - Backdoor.Win32.Delf.pfg ( DrWEB: Trojan.PWS.VisStud.2, BitDefender: Trojan.Generic.1857338 )
      7. c:\windows\temp\rdl47.tmp.exe - Backdoor.Win32.Delf.pia
      8. c:\windows\temp\temporary internet files\content.ie5\elmxqhwk\1[1].exe - Trojan-PSW.Win32.Agent.mza ( DrWEB: Trojan.PWS.Siggen.111, BitDefender: Rootkit.19807 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) alex09101984, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.11.2010, 00:00
    2. Безопасность
      От Ольга_ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.05.2010, 09:09
    3. AVZ - Безопасность
      От kLen в разделе Антивирусы
      Ответов: 6
      Последнее сообщение: 05.06.2009, 13:18
    4. Ответов: 15
      Последнее сообщение: 31.03.2009, 19:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01390 seconds with 17 queries