Viktoriya Опубликовано 1 мая, 2013 Жалоба Поделиться Опубликовано 1 мая, 2013 Добрый день! Посмотрите, пожалуйста, что с компом. Security Essentials все время находит какой-то троян, Пролечила ДрВебом, нашел кучу проблем. вроде все сделала по инструкции, правда РСИТ получила не с правами администратора- поздно заметила приписку. Спасибо всем! rsit.rarПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... rsit.rarПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 2 мая, 2013 Жалоба Поделиться Опубликовано 2 мая, 2013 Здравствуйте! Кроме того, что Цитата Security Essentials все время находит какой-то троян еще как-то проявляется проблема? Какой троян он находит? Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Ссылка на комментарий Поделиться на другие сайты Поделиться
shestale Опубликовано 2 мая, 2013 Жалоба Поделиться Опубликовано 2 мая, 2013 (изменено) + Дополнительно... Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. 1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked". R3 - URLSearchHook: (no name) - - (no file)O4 - HKCU\..\Run: [d8a04182c91ab45c9bce2fe5] iexplore.exe 2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);if not IsWOW64then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end;QuarantineFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\iexplore.exe','');DeleteFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\iexplore.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d8a04182c91ab45c9bce2fe5');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteWizard('SCU',2,3,true);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится! 3. После перезагрузки, выполните такой скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantinesafezone.cc (замените на @), укажите ссылку на тему и ник на форуме. 5. Сделайте новые логи AVZ и Rsit. Изменено 2 мая, 2013 пользователем shestale Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 2 мая, 2013 Автор Жалоба Поделиться Опубликовано 2 мая, 2013 В 02.05.2013 в 07:41, Sandor сказал: Здравствуйте! Кроме того, что еще как-то проявляется проблема? Какой троян он находит? Спасибо за ответ! Находится Adware:Win32\PriceGong Даже после лечения ДрВеб (он нашел другие проблемы и вирусы), при запуске в обычном режиме выскочила инфа об угрозе. Попробую сделать все, что Вы советовали. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 2 мая, 2013 Жалоба Поделиться Опубликовано 2 мая, 2013 Выполните сначала советы shestale, потом сканирование Malwarebytes' Anti-Malware. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 4 мая, 2013 Автор Жалоба Поделиться Опубликовано 4 мая, 2013 В 02.05.2013 в 08:11, shestale сказал: 4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantinesafezone.cc (замените на @), укажите ссылку на тему и ник на форуме. 5. Сделайте новые логи AVZ и Rsit. Спасибо! Карантин отправила с помощью формы. Логи выкладываю. virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... log.rarПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... log.rarПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 4 мая, 2013 Жалоба Поделиться Опубликовано 4 мая, 2013 Еще лог MBAM нужен. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 4 мая, 2013 Автор Жалоба Поделиться Опубликовано 4 мая, 2013 В 04.05.2013 в 18:44, akoK сказал: Еще лог MBAM нужен.тДа, я его сейчас делаю. Долго. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 4 мая, 2013 Автор Жалоба Поделиться Опубликовано 4 мая, 2013 Готов МВАМ MBAM-log-2013-05-04 (22-09-32).txtПолучение информации... MBAM-log-2013-05-04 (22-09-32).txtПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 5 мая, 2013 Автор Жалоба Поделиться Опубликовано 5 мая, 2013 Не успела очистить от старой заразы, ребенок где-то новую накопал. симс3 удалила. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 5 мая, 2013 Жалоба Поделиться Опубликовано 5 мая, 2013 Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск - выполнить. В поле открыть впишите команду: C:\tdsskiller.exe -qmbr -qboot Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) прикрепите к своему сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 7 мая, 2013 Автор Жалоба Поделиться Опубликовано 7 мая, 2013 В 05.05.2013 в 13:07, Sandor сказал: Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) прикрепите к своему сообщению. Карантин отправила. Лог выкладываю. Спасибо! TDSSKiller.2.8.16.0_07.05.2013_17.03.19_log.txtПолучение информации... TDSSKiller.2.8.16.0_07.05.2013_17.03.19_log.txtПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 7 мая, 2013 Жалоба Поделиться Опубликовано 7 мая, 2013 Просканируйте еще раз с помощью MBAM диск C: и, если будет, удалите файл: Цитата C:\Users\NickAlmas\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. Лог сканирования покажите. Что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 7 мая, 2013 Автор Жалоба Поделиться Опубликовано 7 мая, 2013 В 07.05.2013 в 15:56, Sandor сказал: Лог сканирования покажите. Что с проблемой? Удалила. Пока проблема не вылазила. mbam-log-2013-05-07 (19-04-41).txtПолучение информации... mbam-log-2013-05-07 (19-04-41).txtПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 7 мая, 2013 Жалоба Поделиться Опубликовано 7 мая, 2013 Хорошо! Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 8 мая, 2013 Жалоба Поделиться Опубликовано 8 мая, 2013 + Смените важные пароли на веб-сервисах. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти