Показано с 1 по 18 из 18.

Заражение каждые несколько дней (заявка № 66112)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    17
    Вес репутации
    52

    Exclamation Заражение каждые несколько дней

    Добрый день!


    Помогите решить проблему.

    Мой компьютер постоянно заражается вирусами. За последние 2 месяца 5 раз. Происходит следующим образом. При нахождении в Internet либо появляется сообщение антивирусной программы об атаке, либо заражение происходит без сообщения об атаке, далее: в первый раз, после заражения, самопроизвольно изменялись настройки безопасности Internet Explorer на низкий уровень, каждый раз при перезагрузке или при работе 30-60 минут, во второй раз после перезагрузки на весь экран появлялось сообщение с требованием отправить SMS по указанному номеру, т.к. якобы было установлено некое ПО (какой-то downloader, который не устанавливался), в третий раз перестали работать вспомогательный клавиши (Fn + F1…F12, компьютер ASUS), в четвертый раз заблокировался выход в Интернет (к интернету подключается; ни один сайт не открывается, антивирус не обновляется), в пятый раз опять появилась картинка на весь экран неприличного содержания с требованием отправить SMS, которую нельзя никак закрыть и даже выключить компьютер.

    Вирусы при сканировании определяются только через 2-4 дня, по мере выхода новых антивирусных баз.

    До этого стоял антивирус NOD32, пропустил 4 заражения, далее был установлен DrWeb пробная версия на 30 дней, опять пропустил атаку.

    Не могу понять, в чем проблема. На втором компьютере выполняются примерно те же действия и таких проблем не возникает. Оба компьютера подключаются к Интернету через один и тот же кабель, используют один и тот же логин и пароль. В основном все заражения происходят при попытке что-нибудь БЕСПЛАТНО загрузить: аудиокнигу, видеолекцию, бесплатное ПО, текстовую книгу, фильм.

    Что это может быть: уже испорчен вирусами Windows моего компьютера, атакуют непосредственно мой IP-адрес, или сейчас на такого рода бесплатных сайтах стоит эта уловка?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Прочитайте и выполните правила
    Internet Explorer обновить до 8 версии, желательно пользоваться альтернативными браузерами.
    Возможно сайт с которого Вы собираетесь что-то загрузить: софт, аудиокниги и т.д. заражен и файлы скорее тоже.

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    17
    Вес репутации
    52
    Большое спасибо за попытку мне помочь!

    Запрошенные 3 файла во вложении.

    При выполнении "правил" утилита AVPTool обнаружила около 30 вирусов.

    P.S. В настоящее время уже используется Internet Explorer 8.
    Я думаю, что дело не в сайтах, с которых загружаются файлы, т.к. абсолютно одинаковые попытки что-либо загрузить делаются на двух компьютерах, при этом первый в полном порядке, а второй в течении нескольких дней обязательно заражается вирусами, антивирус к которым выходит только через несколько дней.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Пофиксите в hijackthis:

    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Запустите утилиту в аттаче, распаковав ее в отдельную папку, если появится файл drv.sys в папке с утилитой, прикрепите его к сообщению, предварительно заархивируя. Логи повторите.
    Выполните скрипт в аттаче, результат выполнения c:\avz_log.txt прикрепите к сообщению.
    Вложения Вложения
    • Тип файла: zip get4.zip (1.2 Кб, 6 просмотров)

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    17
    Вес репутации
    52
    Спасибо за помощь!

    Но с Вашими рекомендациями мне достаточно сложно разобраться.

    "Правила" я выполнил строго по инструкции, а здесь практически ничего не понятно, т.к. мой уровень - пользователь.

    Пофиксите в hijackthis: - что нужно сделать и в каком файле или в программе?

    Запустите утилиту в аттаче - какую утилиту (get4.exe?) и в аттаче (подскажите, что значит).

    Логи повторите. - это опять прислать 3 файла из "правил"? Или только процедуры выполнить?

    Выполните скрипт в аттаче - здесь вообще нет мыслей.

    Что необходимо делать с вложениями, которые Вы прислали?

    Сколько файлов нужно послать Вам?

    Заранее спасибо за разьяснения.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от kpv Посмотреть сообщение
    get4.exe?)
    именно ее.
    Цитата Сообщение от kpv Посмотреть сообщение
    Пофиксите в hijackthis: - что нужно сделать и в каком файле или в программе?
    запустить Хиджак, получить список, отметить нужную строку, нажать "Fix"

    Добавлено через 1 минуту

    Цитата Сообщение от kpv Посмотреть сообщение
    аттаче
    - attach - прикрепленный файл. То, что висит внизу сообщения.
    Последний раз редактировалось PavelA; 09.01.2010 в 13:02. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    17
    Вес репутации
    52
    Все инструкции выполнены.

    Отчеты drv.sys и c:\avz_log.txt не появились.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Поищите файл avz_log.txt в папке с AVZ. Логи повторите.

  10. #9
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    17
    Вес репутации
    52
    Все инструкции выполнены. 4 файла прикреплены.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Ничего плохого не обнаружил. Adobe Acrobat Reader установите новую версию. Фаервол установите себе.
    Проблема решена?

  12. #11
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    17
    Вес репутации
    52
    Акробат обновил час назад. Фаервол - это брандмауер?

    Добавлено через 20 минут

    Брандмауэр включен. У меня он в "панель управления" => "центр обеспечения безопасности". Существует ли дополнительный?

    По проблеме: сейчас заражений нет, но пользуюсь незнакомыми сайтами только через google chrome, и ничего не скачиваю ВООБЩЕ. Хочу попробовать что-то скачать чуть позже, через пару недель.

    Сейчас скачиваю на другом компьютере. Там таких проблем не возникает.

    Вчера по привычке кликнул ссылку через Explorer, тут же началось. NOD32 в этот раз справился (что удивительно).

    Есть еще одна проблема: после очередного заражения, наряду с другими сбоями, перестали работать горячие клавиши Fn + F1...F12, ноутбук ASUS EEE PC 1000HD. После переустановки драйверов, все восстановилось, кроме горячих клавиш. Причем, регулировка яркости экрана с помощью этих клавиш работает, но не появляется на экране шкала яркости, раньше появлялся; остальное, громкость, блютуз и т.д. не работает никак. Это можно как то поправить?
    Последний раз редактировалось kpv; 11.01.2010 в 15:37. Причина: Добавлено

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    На ноутбуках есть клавиша, которая блокирует функциональные клавиши. на вскидку точно не скажу, по моему f-lock она называется. Попробуйте ее нажать.
    Брандмауэр включен - это хорошо.

  14. #13
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    17
    Вес репутации
    52
    Вы имеете в виду "Fn"? Как раз она и не работает. Точнее работает Fn + Num Lk или Scr Lk, а утилита, которая изменяет громкость посредством Fn + F11 или F12 не работает. У кого еще можно про это спросить?

    До этого тоже был Asus (старый) с такими же утилитами. После установки Windows все доп. функции (в т.ч. Fn + F11 или F12) не работали. Затем инсталировал все драйверы с диска (который в комплекте шел) и все начинало работать.

    Здесь же от вирусов вылечил. Все драйверы с диска поставил. Не работает. Какой мне драйвер тогда нужен? Попробовал скачать (наугад) "драйвед для asus hotkey" и т.п., поставил, тоже ничего.

    Где и у кого спросить?

    Заранее спасибо!

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    IMHO, какой-то спецдрайвер там и нужен. Надо смотреть на сайте ASUS по конкретной модели ноутбука.

  16. #15
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    17
    Вес репутации
    52
    На сайте ASUS я смотрел. Там те же драйверы, что и на установочном диске. На всякий случай переустановил ASUS Instant Key Utility for Windows XP с сайта. Не помогло.

    Возможно уже вирусами система повреждена?

    И вопрос по первоначальной проблеме (заражение вирусами): в чем причина постоянного заражения моего компьютера вирусами (я так и не понял). Если чуть в сторону с проверенных сайтов ушел, тут же схватил порно-баннер на весь экран или что-нибудь еще, антивирус к которым выходит только через несколько дней. Атакуют мой компьютер или система повреждена и уже дырявая? На втором компьютере (жены) делаю все тоже самое (пока мой несколько дней отлеживается) - ни одной проблемы.

    По совету DefesTa стал пользоваться альтернативным браузером (Google) пока вирусы не лезут. 2 дня назад пошел на один сайт через Explorer (не подумав) - NOD32 еле отбился от атаки. Вчера с помощью Google попробовал - он сразу сказал - туда не ходи. Я не понимаю - это мой компьютер там поджидают?

    Добавлено через 44 секунды

    Или такого не может быть?
    Последний раз редактировалось kpv; 12.01.2010 в 13:10. Причина: Добавлено

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    На какой сайт вы выходите? Ссылку в личку скиньте.

  18. #17

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от kpv Посмотреть сообщение
    Я не понимаю - это мой компьютер там поджидают?
    Скорее всего, всех, кого смогут зацепить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) kpv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 30.07.2012, 21:24
    2. Ответов: 4
      Последнее сообщение: 10.10.2011, 18:14
    3. Несколько дней не могу победить вирус
      От Stells в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 29.08.2010, 10:36
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 05:30
    5. Хакеры несколько дней глумились над Словацкими спецслужбами
      От Geser в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 01.05.2006, 21:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00666 seconds with 20 queries