Показано с 1 по 15 из 15.

Трояны и компания. Вторая серия. (заявка № 48829)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    16
    Вес репутации
    32

    Thumbs up Трояны и компания. Вторая серия.

    Спасибо еще раз за лечение ноутбука!!!! Он радуется и поет от счастья!!!! Так как заражены были два компьютера (основной и ноутбук), то сейчас перехожу к основному. Проблемы те же, что и в первом случае. Троян и компания. Помогите, пожалуйста. Логи прикрепляю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
    O2 - BHO: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
    O3 - Toolbar: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
    O3 - Toolbar: (no name) - {893AE660-AE80-4dd0-9959-24D2337C04E8} - (no file)
    O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
    O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
    O4 - Startup: is-1ON8P.lnk = C:\Documents and Settings\Julia\Escritorio\Virus Removal Tool\is-1ON8P\startup.exe
    O21 - SSODL: msnmsg - {DA191DE0-AA86-4ED0-4B87-293D48B2AE99} - (no file)
    AskBar лучше удалить - это adware.

    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    16
    Вес репутации
    32

    автозапуск

    Все сделала. Высылаю логи. Проблема: отключение автозапуска дисков и сменных носителей заблокировано.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Удалите AskBar

    - Выполните скрипт
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи (только п.2 и 3 раздела Диагностика).
    У Вас еще куча работы предстоит:
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader
    Так что не откладывайте в долгий ящик

  6. #5
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    16
    Вес репутации
    32

    логи и вопросы

    Спасибо большое! Сделано. Отправляю логи. Три глупых вопроса:
    1. Можно ли где-то в интернете скачать Сервис Пак 3?
    2. Как отключить автозапуск на компьютере?
    3. По поводу ноутбука (Тема 1: Трояны и компания). Что делать с зараженной карточкой памяти для фотоаппарата? Я ее забыла вставить в компьютер при лечении. Мне нужно ее использовать, но не хочется снова заражать компьютер. Если я ее вставлю в компьютер без автозапуска и отформатирую, это безопасно?
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Julia1404 Посмотреть сообщение
    Три глупых вопроса
    Глупых вопросов не бывает - бывают глупые ответы
    1. Можно ли где-то в интернете скачать Сервис Пак 3?
    Ссылки найдете в моей подписи. Не забудьте изменить язык на испанский!!!
    2. Как отключить автозапуск на компьютере?
    АВЗ/Файл/Мастер поиска и устранения проблем/Все проблемы запускаем, нужное отмечаем, запускаем
    3. Что делать с зараженной карточкой памяти для фотоаппарата?
    Отформатируйте ее в фотоаппарате.

    -Пофиксите
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13166&l=dis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VinculosO15 - Trusted Zone: http://www.beonline.ru
    O15 - Trusted Zone: http://www.megafoncenter.ru
    O15 - Trusted Zone: http://www.megafondv.ru
    O15 - Trusted Zone: http://www.megafonkavkaz.ru
    O15 - Trusted Zone: http://sms.megafonmoscow.ru
    O15 - Trusted Zone: http://www.megafonnw.ru
    O15 - Trusted Zone: http://*.megafonsib.ru
    O15 - Trusted Zone: http://www.megafonural.ru
    O15 - Trusted Zone: http://www.megafonvolga.ru
    O15 - Trusted Zone: http://sms.mts.ru
    O15 - Trusted Zone: http://*.tele2.ru

  8. #7
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    16
    Вес репутации
    32

    готово

    Еще раз спасибо! Все сделала. Обновления тоже сделала. Вопросы:
    1. Нужно присылать логи для отчета?
    2. Компьютер в безопасности?
    3. Можно переходить к установке Сервис Пака 3?
    4. Я не совсем в теме компьютерной лексики: "Выгрузить все защитные приложения" - значит, отключить? И кто такие "TeaTimer (Spybot Search and Destroy) и др.)"?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Нет.
    2. Нет.
    3. Да.
    4.
    кто такие "TeaTimer (Spybot Search and Destroy) и др.)"?
    Коль возник такой вопрос, откройте в Панели управления Установка и удаление программ (не знаю, как это по-испански ), найдите в списке Spybot S&D и удалите его. Это будет лучший вариант, ибо толку от подобных программ "хрен да маленько" .
    I am not young enough to know everything...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Julia1404 Посмотреть сообщение
    1. Нужно присылать логи для отчета?
    Сделайте лог Hijckthis. Если записи пофиксились - то не обязательно
    2. Компьютер в безопасности?
    Если установите все необходимые обновления, сконфигурируете службы и не будете делать глупостей - да...
    3. Можно переходить к установке Сервис Пака 3?
    А в чем сомнения?
    4. Я не совсем в теме компьютерной лексики: "Выгрузить все защитные приложения" - значит, отключить?
    Выгрузить - значит из оперативной памяти выгрузить. Проще всего это сделать так:
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозагрузка - Все отключить
    3. В карточке Службы - Службы Windows не показывать, остальные отключить.
    4. Перегрузить систему.
    После установки Сервис Пака можно все включить обратно.
    И кто такие "TeaTimer (Spybot Search and Destroy) и др.)"?
    Это пример резидентной программы, которую помимо антивируса и файрволла надо выгрузить.

  11. #10
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    16
    Вес репутации
    32

    готово!!!

    УРА! Все сделала. Spybot Search and Destroy в списке программ не оказалось. Сервис Пак 3 загрузила на обоих компьютерах. Потом активизировала отключенные приложения. Какие дальнейшие действия?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Julia1404 Посмотреть сообщение
    Какие дальнейшие действия?
    http://virusinfo.info/showthread.php?t=30339
    http://virusinfo.info/showthread.php?t=3519

  13. #12
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    16
    Вес репутации
    32
    Я в восторге от Вашего проекта, отзывчивости, компетентности и быстроты помощи! Буду рекомендовать своим друзьям и знакомым. Архивы закачала. Постараюсь следовать рекомендациям и в будущем быть более внимательной. Всего Вам самого доброго!!!!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Julia1404 Посмотреть сообщение
    Я в восторге от Вашего проекта..
    Королева в восхищении... © scnr

  15. #14
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    16
    Вес репутации
    32

    svchost.exe

    Скажите пожалуйста, что такое "svchost.exe", который сидит у меня в процессах в обоих компьютерах? Это не очередной вирус?

    Добавлено через 20 минут

    а explorer.exe в процессах это нормально или не совсем?
    Последний раз редактировалось Julia1404; 29.06.2009 в 01:06. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    что такое "svchost.exe"

    svchost.exe - это системная программа, их всегда несколько штук одновременно работает. explorer.exe - это Проводник, он реализует ваш рабочий стол и окна папок.
    Последний раз редактировалось Rene-gad; 29.06.2009 в 11:59. Причина: добавил ссылку :)
    I am not young enough to know everything...

  • Уважаемый(ая) Julia1404, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. злостный порнобанер, серия третья.
      От siniypank в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.12.2009, 13:26
    2. злостный порнобанер, серия вторая.
      От siniypank в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.11.2009, 17:44
    3. Трояны и компания
      От Julia1404 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 30.06.2009, 16:58
    4. Ответов: 15
      Последнее сообщение: 22.05.2007, 17:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01101 seconds with 17 queries