Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

Добрый день!

Посмотрите, пожалуйста, что с компом. Security Essentials все время находит какой-то троян, Пролечила ДрВебом, нашел кучу проблем. вроде все сделала по инструкции, правда РСИТ получила не с правами администратора- поздно заметила приписку.

Спасибо всем!

rsit.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

rsit.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

Кроме того, что

Security Essentials все время находит какой-то троян

еще как-то проявляется проблема?

Какой троян он находит?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

Ссылка на комментарий
Поделиться на другие сайты

+ Дополнительно...

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".

R3 - URLSearchHook: (no name) -  - (no file)O4 - HKCU\..\Run: [d8a04182c91ab45c9bce2fe5] iexplore.exe

2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);if not IsWOW64then  begin   SearchRootkit(true, true);   SetAVZGuardStatus(True);  end;QuarantineFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\iexplore.exe','');DeleteFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\iexplore.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d8a04182c91ab45c9bce2fe5');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteWizard('SCU',2,3,true);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantinesafezone.cc (замените  на @), укажите ссылку на тему и ник на форуме.

5. Сделайте новые логи AVZ и Rsit.

Изменено пользователем shestale
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

Кроме того, что

еще как-то проявляется проблема?

Какой троян он находит?

Спасибо за ответ! Находится Adware:Win32\PriceGong

Даже после лечения ДрВеб (он нашел другие проблемы и вирусы), при запуске в обычном режиме выскочила инфа об угрозе.

Попробую сделать все, что Вы советовали.

Ссылка на комментарий
Поделиться на другие сайты

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantinesafezone.cc (замените на @), укажите ссылку на тему и ник на форуме.

5. Сделайте новые логи AVZ и Rsit.

Спасибо! Карантин отправила с помощью формы. Логи выкладываю.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.rar

Ссылка на комментарий
Поделиться на другие сайты

Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск - выполнить. В поле открыть впишите команду: C:\tdsskiller.exe -qmbr -qboot

Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) прикрепите к своему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) прикрепите к своему сообщению.

Карантин отправила. Лог выкладываю. Спасибо!

TDSSKiller.2.8.16.0_07.05.2013_17.03.19_log.txt

TDSSKiller.2.8.16.0_07.05.2013_17.03.19_log.txt

Ссылка на комментарий
Поделиться на другие сайты

Просканируйте еще раз с помощью MBAM диск C: и, если будет, удалите файл:

C:\Users\NickAlmas\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.

Лог сканирования покажите. Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Лог сканирования покажите. Что с проблемой?

Удалила. Пока проблема не вылазила.

mbam-log-2013-05-07 (19-04-41).txt

mbam-log-2013-05-07 (19-04-41).txt

Ссылка на комментарий
Поделиться на другие сайты

Хорошо!

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...