Viktoriya Опубликовано 1 мая, 2013 Жалоба Поделиться Опубликовано 1 мая, 2013 Добрый день! Посмотрите, пожалуйста, что с компом. Security Essentials все время находит какой-то троян, Пролечила ДрВебом, нашел кучу проблем. вроде все сделала по инструкции, правда РСИТ получила не с правами администратора- поздно заметила приписку. Спасибо всем! rsit.rar virusinfo_syscheck.zip virusinfo_syscure.zip rsit.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 2 мая, 2013 Жалоба Поделиться Опубликовано 2 мая, 2013 Здравствуйте! Кроме того, что Security Essentials все время находит какой-то троян еще как-то проявляется проблема? Какой троян он находит? Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Ссылка на комментарий Поделиться на другие сайты Поделиться
shestale Опубликовано 2 мая, 2013 Жалоба Поделиться Опубликовано 2 мая, 2013 (изменено) + Дополнительно... Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. 1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked". R3 - URLSearchHook: (no name) - - (no file)O4 - HKCU\..\Run: [d8a04182c91ab45c9bce2fe5] iexplore.exe 2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);if not IsWOW64then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end;QuarantineFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\iexplore.exe','');DeleteFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\iexplore.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d8a04182c91ab45c9bce2fe5');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteWizard('SCU',2,3,true);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится! 3. После перезагрузки, выполните такой скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantinesafezone.cc (замените на @), укажите ссылку на тему и ник на форуме. 5. Сделайте новые логи AVZ и Rsit. Изменено 2 мая, 2013 пользователем shestale Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 2 мая, 2013 Автор Жалоба Поделиться Опубликовано 2 мая, 2013 Здравствуйте! Кроме того, что еще как-то проявляется проблема? Какой троян он находит? Спасибо за ответ! Находится Adware:Win32\PriceGong Даже после лечения ДрВеб (он нашел другие проблемы и вирусы), при запуске в обычном режиме выскочила инфа об угрозе. Попробую сделать все, что Вы советовали. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 2 мая, 2013 Жалоба Поделиться Опубликовано 2 мая, 2013 Выполните сначала советы shestale, потом сканирование Malwarebytes' Anti-Malware. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 4 мая, 2013 Автор Жалоба Поделиться Опубликовано 4 мая, 2013 4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantinesafezone.cc (замените на @), укажите ссылку на тему и ник на форуме. 5. Сделайте новые логи AVZ и Rsit. Спасибо! Карантин отправила с помощью формы. Логи выкладываю. virusinfo_syscheck.zip virusinfo_syscure.zip log.rar virusinfo_syscheck.zip virusinfo_syscure.zip log.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 4 мая, 2013 Жалоба Поделиться Опубликовано 4 мая, 2013 Еще лог MBAM нужен. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 4 мая, 2013 Автор Жалоба Поделиться Опубликовано 4 мая, 2013 Еще лог MBAM нужен.тДа, я его сейчас делаю. Долго. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 4 мая, 2013 Автор Жалоба Поделиться Опубликовано 4 мая, 2013 Готов МВАМ MBAM-log-2013-05-04 (22-09-32).txt MBAM-log-2013-05-04 (22-09-32).txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 5 мая, 2013 Автор Жалоба Поделиться Опубликовано 5 мая, 2013 Не успела очистить от старой заразы, ребенок где-то новую накопал. симс3 удалила. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 5 мая, 2013 Жалоба Поделиться Опубликовано 5 мая, 2013 Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск - выполнить. В поле открыть впишите команду: C:\tdsskiller.exe -qmbr -qboot Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) прикрепите к своему сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 7 мая, 2013 Автор Жалоба Поделиться Опубликовано 7 мая, 2013 Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) прикрепите к своему сообщению. Карантин отправила. Лог выкладываю. Спасибо! TDSSKiller.2.8.16.0_07.05.2013_17.03.19_log.txt TDSSKiller.2.8.16.0_07.05.2013_17.03.19_log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 7 мая, 2013 Жалоба Поделиться Опубликовано 7 мая, 2013 Просканируйте еще раз с помощью MBAM диск C: и, если будет, удалите файл: C:\Users\NickAlmas\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. Лог сканирования покажите. Что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 7 мая, 2013 Автор Жалоба Поделиться Опубликовано 7 мая, 2013 Лог сканирования покажите. Что с проблемой? Удалила. Пока проблема не вылазила. mbam-log-2013-05-07 (19-04-41).txt mbam-log-2013-05-07 (19-04-41).txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 7 мая, 2013 Жалоба Поделиться Опубликовано 7 мая, 2013 Хорошо! Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 8 мая, 2013 Жалоба Поделиться Опубликовано 8 мая, 2013 + Смените важные пароли на веб-сервисах. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти