|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вроде бы в компьютер вшился вирус |
|
Вроде бы в компьютер вшился вирус
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать
Привет.Ко мне пришел на почту спам там было сказано"Что бы посмотреть видео надо скачать Flash player ." Я скачал и установил, потом появилась табличка " Nod32 усиленный режим"
|
|
Отправлено: 19:10, 17-06-2011 |
Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Здравствуйте,
Сейчас посмотрю логи. |
Отправлено: 19:16, 17-06-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать У вас Windows сборка?
Ваш провайдер - ISP: Republican Association BELTELECOM? 1. Скачайте ATF Cleaner на рабочий стол. Запустите ATF Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected; - нажмите No, если вы хотите оставить ваши сохраненные пароли; - если вы используете Opera, нажмите Opera - Select All - Empty Selected; - нажмите No, если вы хотите оставить ваши сохраненные пароли. 2. Отключите: Антивирус/Файерволл AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\7951215.exe',''); QuarantineFile('C:\Windows\services32.exe',''); QuarantineFile('C:\windows\update.1\svchost.exe',''); QuarantineFile('C:\windows\update.3\svchost.exe',''); QuarantineFile('C:\Windows\update.tray-3-0\svchost.exe',''); QuarantineFile('C:\WINDOWS\iecheck_iplist.txt',''); QuarantineFile('C:\WINDOWS\ddh_iplist.txt',''); QuarantineFile('C:\WINDOWS\iplist.txt',''); QuarantineFile('C:\WINDOWS\front_ip_list.txt',''); QuarantineFile('C:\Windows\winlog-ids.txt',''); QuarantineFile('C:\Windows\winlog-dirs.txt',''); QuarantineFile('C:\Windows\loader2.exe_ok',''); QuarantineFile('C:\Windows\update.2\svchost.exe',''); DeleteFile('C:\Windows\update.2\svchost.exe'); DeleteFile('C:\windows\update.3\svchost.exe'); DeleteFile('C:\Windows\update.tray-3-0\svchost.exe'); DeleteFile('C:\Windows\loader2.exe_ok'); DeleteFile('C:\Windows\winlog-ids.txt'); DeleteFile('C:\Windows\winlog-dirs.txt'); DeleteFile('C:\WINDOWS\front_ip_list.txt'); DeleteFile('C:\WINDOWS\iplist.txt'); DeleteFile('C:\WINDOWS\ddh_iplist.txt'); DeleteFile('C:\WINDOWS\iecheck_iplist.txt'); DeleteFile('C:\WINDOWS\TEMP\7951215.exe'); DeleteFile('services32.exe'); DeleteFile('C:\windows\update.1\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7951215.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico1'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico2'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico3'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico4'); RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe'); DeleteFileMask('C:\windows\update.1','*.*', true); DeleteDirectory('C:\windows\update.1'); DeleteFileMask('C:\windows\update.2','*.*', true); DeleteDirectory('C:\windows\update.2'); DeleteFileMask('C:\Windows\av_ico','*.*', true); DeleteDirectory('C:\Windows\av_ico'); DeleteFileMask('C:\Windows\update.tray-3-0','*.*', true); DeleteDirectory('C:\Windows\update.tray-3-0'); DeleteFileMask('C:\windows\update.3','*.*', true); DeleteDirectory('C:\windows\update.3'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. 3. Пофиксить в HJT 4. Обновите Malwarebytes’, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. 5. Загрузите SecurityCheck by screen317 отсюда или отсюда Сохраните на Рабочий стол. Запустите от имени администратора Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования и вы увидите лог в блокноте с именем checkup.txt; Прикрепите его тоже в ваше следующее сообщение. 6. Обновите AVZ и повторите логи AVZ+RSIT |
Отправлено: 20:09, 17-06-2011 | #3 |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать
Windows сборка от "Zver dvd".Да это мой провайдер .Проблема с табличкой о Nod 32 "Усиленный режим "пропала . Но не заходит на сайты социальных сетей . Результат от лаборатории Касперского не приходил .
|
||||||||||||||||
Отправлено: 00:10, 18-06-2011 | #4 |
Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать TeamViewer сами установили?
C:\WINDOWS\system32\Com - что в папке? Отключите: Антивирус/Файерволл AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\update.1\svchost.exe',''); QuarantineFile('C:\windows\update.2\svchost.exe',''); QuarantineFile('C:\windows\update.3\svchost.exe',''); QuarantineFile('C:\Windows\update.tray-3-0\svchost.exe',''); QuarantineFile('C:\WINDOWS\w_distrib_iplist.txt',''); DeleteFile('C:\WINDOWS\w_distrib_iplist.txt'); DeleteFile('C:\Windows\update.1\svchost.exe'); DeleteFile('C:\Windows\update.tray-3-0\svchost.exe'); DeleteFile('C:\Windows\update.2\svchost.exe'); DeleteFile('C:\Windows\update.3\svchost.exe'); DeleteFileMask('C:\windows\update.1','*.*', true); DeleteDirectory('C:\windows\update.1'); DeleteFileMask('C:\windows\update.2','*.*', true); DeleteDirectory('C:\windows\update.2'); DeleteFileMask('C:\Windows\update.tray-3-0','*.*', true); DeleteDirectory('C:\Windows\update.tray-3-0'); DeleteFileMask('C:\windows\update.3','*.*', true); DeleteDirectory('C:\windows\update.3'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
|
Отправлено: 00:37, 18-06-2011 | #5 |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать
TeamViewer-да
|
||||||||||||
Отправлено: 01:07, 18-06-2011 | #6 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Отлючите защитное ПО (Антивирус/Файерволл)!
• Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\update.1\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\update.2\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\update.3\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\update.tray-3-0\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\services32.exe'); DeleteFileMask('C:\WINDOWS\update.tray-3-0-lnk','*.*', true); DeleteDirectory('C:\WINDOWS\update.tray-3-0-lnk'); DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true); DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. Сделайте новые логи RSIT. Сайты открываются? Обновите Java до последней версии. |
------- Отправлено: 13:52, 18-06-2011 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Антивирусы - Проблема с NOD32( вроде бы в него "вшился" вирус) | bilitok | Лечение систем от вредоносных программ | 2 | 05-06-2011 16:03 | |
Вопрос - Кажется, я установил вирус. Помогите проверить! (ссылка на вирус прилагается) | DIMM DDR | Лечение систем от вредоносных программ | 4 | 05-02-2011 23:36 | |
Зависает компьютер сильно, подозрения на вирус | avokado | Лечение систем от вредоносных программ | 6 | 25-06-2010 16:51 | |
Как правильно прверить компьютер еа вирус? | medvedkovo | Лечение систем от вредоносных программ | 29 | 08-07-2008 13:55 | |
Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? | Dionin | Защита компьютерных систем | 5 | 30-03-2005 08:27 |
|