Viktoriya Опубликовано 1 мая, 2013 Жалоба Поделиться Опубликовано 1 мая, 2013 Добрый день! Посмотрите, пожалуйста, что с компом. Security Essentials все время находит какой-то троян, Пролечила ДрВебом, нашел кучу проблем. вроде все сделала по инструкции, правда РСИТ получила не с правами администратора- поздно заметила приписку. Спасибо всем! rsit.rar virusinfo_syscheck.zip virusinfo_syscure.zip rsit.rar virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 2 мая, 2013 Жалоба Поделиться Опубликовано 2 мая, 2013 Здравствуйте! Кроме того, что Security Essentials все время находит какой-то троян еще как-то проявляется проблема? Какой троян он находит? Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
shestale Опубликовано 2 мая, 2013 Жалоба Поделиться Опубликовано 2 мая, 2013 (изменено) + Дополнительно... Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. 1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked". R3 - URLSearchHook: (no name) - - (no file)O4 - HKCU\..\Run: [d8a04182c91ab45c9bce2fe5] iexplore.exe 2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);if not IsWOW64then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end;QuarantineFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\iexplore.exe','');DeleteFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\iexplore.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d8a04182c91ab45c9bce2fe5');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteWizard('SCU',2,3,true);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится! 3. После перезагрузки, выполните такой скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantinesafezone.cc (замените на @), укажите ссылку на тему и ник на форуме. 5. Сделайте новые логи AVZ и Rsit. Изменено 2 мая, 2013 пользователем shestale Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 2 мая, 2013 Автор Жалоба Поделиться Опубликовано 2 мая, 2013 Здравствуйте! Кроме того, что еще как-то проявляется проблема? Какой троян он находит? Спасибо за ответ! Находится Adware:Win32\PriceGong Даже после лечения ДрВеб (он нашел другие проблемы и вирусы), при запуске в обычном режиме выскочила инфа об угрозе. Попробую сделать все, что Вы советовали. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 2 мая, 2013 Жалоба Поделиться Опубликовано 2 мая, 2013 Выполните сначала советы shestale, потом сканирование Malwarebytes' Anti-Malware. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 4 мая, 2013 Автор Жалоба Поделиться Опубликовано 4 мая, 2013 4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantinesafezone.cc (замените на @), укажите ссылку на тему и ник на форуме. 5. Сделайте новые логи AVZ и Rsit. Спасибо! Карантин отправила с помощью формы. Логи выкладываю. virusinfo_syscheck.zip virusinfo_syscure.zip log.rar virusinfo_syscheck.zip virusinfo_syscure.zip log.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 4 мая, 2013 Жалоба Поделиться Опубликовано 4 мая, 2013 Еще лог MBAM нужен. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 4 мая, 2013 Автор Жалоба Поделиться Опубликовано 4 мая, 2013 Еще лог MBAM нужен.тДа, я его сейчас делаю. Долго. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 4 мая, 2013 Автор Жалоба Поделиться Опубликовано 4 мая, 2013 Готов МВАМ MBAM-log-2013-05-04 (22-09-32).txt MBAM-log-2013-05-04 (22-09-32).txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 5 мая, 2013 Автор Жалоба Поделиться Опубликовано 5 мая, 2013 Не успела очистить от старой заразы, ребенок где-то новую накопал. симс3 удалила. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 5 мая, 2013 Жалоба Поделиться Опубликовано 5 мая, 2013 Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск - выполнить. В поле открыть впишите команду: C:\tdsskiller.exe -qmbr -qboot Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) прикрепите к своему сообщению. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 7 мая, 2013 Автор Жалоба Поделиться Опубликовано 7 мая, 2013 Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) прикрепите к своему сообщению. Карантин отправила. Лог выкладываю. Спасибо! TDSSKiller.2.8.16.0_07.05.2013_17.03.19_log.txt TDSSKiller.2.8.16.0_07.05.2013_17.03.19_log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 7 мая, 2013 Жалоба Поделиться Опубликовано 7 мая, 2013 Просканируйте еще раз с помощью MBAM диск C: и, если будет, удалите файл: C:\Users\NickAlmas\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. Лог сканирования покажите. Что с проблемой? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 7 мая, 2013 Автор Жалоба Поделиться Опубликовано 7 мая, 2013 Лог сканирования покажите. Что с проблемой? Удалила. Пока проблема не вылазила. mbam-log-2013-05-07 (19-04-41).txt mbam-log-2013-05-07 (19-04-41).txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 7 мая, 2013 Жалоба Поделиться Опубликовано 7 мая, 2013 Хорошо! Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 8 мая, 2013 Жалоба Поделиться Опубликовано 8 мая, 2013 + Смените важные пароли на веб-сервисах. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.