Jump to content
СофтФорум - всё о компьютерах и не только

Помогите, пожалуйста!


Recommended Posts

Добрый день!

Посмотрите, пожалуйста, что с компом. Security Essentials все время находит какой-то троян, Пролечила ДрВебом, нашел кучу проблем. вроде все сделала по инструкции, правда РСИТ получила не с правами администратора- поздно заметила приписку.

Спасибо всем!

rsit.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

rsit.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

Здравствуйте!

Кроме того, что

Security Essentials все время находит какой-то троян

еще как-то проявляется проблема?

Какой троян он находит?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

Link to comment
Share on other sites

+ Дополнительно...

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".

R3 - URLSearchHook: (no name) -  - (no file)O4 - HKCU\..\Run: [d8a04182c91ab45c9bce2fe5] iexplore.exe

2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);if not IsWOW64then  begin   SearchRootkit(true, true);   SetAVZGuardStatus(True);  end;QuarantineFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\iexplore.exe','');DeleteFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\iexplore.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d8a04182c91ab45c9bce2fe5');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteWizard('SCU',2,3,true);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantinesafezone.cc (замените  на @), укажите ссылку на тему и ник на форуме.

5. Сделайте новые логи AVZ и Rsit.

Edited by shestale
Link to comment
Share on other sites

Здравствуйте!

Кроме того, что

еще как-то проявляется проблема?

Какой троян он находит?

Спасибо за ответ! Находится Adware:Win32\PriceGong

Даже после лечения ДрВеб (он нашел другие проблемы и вирусы), при запуске в обычном режиме выскочила инфа об угрозе.

Попробую сделать все, что Вы советовали.

Link to comment
Share on other sites

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantinesafezone.cc (замените на @), укажите ссылку на тему и ник на форуме.

5. Сделайте новые логи AVZ и Rsit.

Спасибо! Карантин отправила с помощью формы. Логи выкладываю.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.rar

Link to comment
Share on other sites

Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск - выполнить. В поле открыть впишите команду: C:\tdsskiller.exe -qmbr -qboot

Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) прикрепите к своему сообщению.

Link to comment
Share on other sites

Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) прикрепите к своему сообщению.

Карантин отправила. Лог выкладываю. Спасибо!

TDSSKiller.2.8.16.0_07.05.2013_17.03.19_log.txt

TDSSKiller.2.8.16.0_07.05.2013_17.03.19_log.txt

Link to comment
Share on other sites

Просканируйте еще раз с помощью MBAM диск C: и, если будет, удалите файл:

C:\Users\NickAlmas\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.

Лог сканирования покажите. Что с проблемой?

Link to comment
Share on other sites

Хорошо!

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...