Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Прошу помощи

< Предыдущая 1 2 3
Ответить
Настройки темы
[решено] Прошу помощи

Новый участник


Сообщения: 43
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: ONprazdnik
Дата: 13-03-2012
Я пользуюсь Firefox, но периодически самостоятельно открывается Internet Explorer с ссылкой на какой-то англоязычный сайт (некий интернет магазин вот ссылка на эту ерунду http://www.), как от этого избавится ума не приложу.
Помимо этого после включения компьютера, автоматически открывается папка мои документы.
На всех флешках появился файл: autorun.inf
При этом флешки открываются только при помощи автозапуска, после чего в папке мой компьютер вместо значка "съемный диск" флешка обозначается как "системный фаил" и не открывается.

Заранее спасибо.

Отправлено: 23:50, 31-05-2011

 

Новый участник


Сообщения: 43
Благодарности: 0

Профиль | Отправить PM | Цитировать

Новые логи

Последний раз редактировалось ONprazdnik, 13-03-2012 в 19:24.

Отправлено: 16:01, 06-06-2011 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
DEQUARANTINE::
C:\Qoobox\Quarantine\c\program files\Internet Explorer\iexplore.exe.vir

RegLock::
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\.Default\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\AppGPFault\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\CCSelect\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\Close\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\CriticalBatteryAlarm\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\DeviceConnect\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\DeviceDisconnect\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\DeviceFail\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\InternetAlert\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\LowBatteryAlarm\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\MailBeep\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\Maximize\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\MenuCommand\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\MenuPopup\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\Minimize\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\Open\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\PrintComplete\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\RestoreDown\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\RestoreUp\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\ShowBand\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemAsterisk\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemExclamation\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemExit\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemHand\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemNotification\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemQuestion\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemStart\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\WindowsLogoff\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\WindowsLogon\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\ActivatingDocument\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\BlockedPopup\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\FeedDiscovered\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\MoveMenuItem\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\Navigating\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\SearchProviderDiscovered\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\SecurityBand\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\PictureIt\PiDeleteObject\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\PictureIt\PiMiscue\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\PictureIt\PiTaskButton\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Names\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]

Reboot:
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

c:\program files\Internet Explorer\iexplore.exe - проверьте на www.virustotal.com

-------

Последний раз редактировалось zirreX, 06-06-2011 в 23:54.

Отправлено: 23:45, 06-06-2011 | #22


Новый участник


Сообщения: 43
Благодарности: 0

Профиль | Отправить PM | Цитировать

Я, после проверки компьютера комбофиксом, попытался запустить Internet Explorer, ярлык остался, а фаил iexplore.exe был удален, я установил новый эксплоуер.
Комбофикс удалить способом указанным в http://safezone.cc/forum/showthread.php?t=2892, не получилось, удалил в ручную.

Проблемы, которые были до обращения на форум, пока не наблюдаются...
не пометил проблему решенной, т.к. решил выждать несколько дней, чтоб быть уверенным.

Напишите пожалуйста, есть ли смысл заново устанавливать комбофикс и выполнять дейтсвия из последнего письма?
Спасибо.

Отправлено: 18:13, 07-06-2011 | #23


Новый участник


Сообщения: 43
Благодарности: 0

Профиль | Отправить PM | Цитировать

Ответ из лаборатории Касперского
_______________________________________________________
Здравствуйте,

Это сообщение сформировано автоматической системой обработки писем.

bcqr00001.dat,
bcqr00002.dat,
cbzvl.exe - P2P-Worm.Win32.Palevo.cvoh

В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

Отправлено: 01:00, 08-06-2011 | #24


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
RegLock::
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\.Default\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\AppGPFault\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\CCSelect\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\Close\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\CriticalBatteryAlarm\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\DeviceConnect\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\DeviceDisconnect\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\DeviceFail\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\InternetAlert\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\LowBatteryAlarm\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\MailBeep\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\Maximize\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\MenuCommand\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\MenuPopup\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\Minimize\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\Open\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\PrintComplete\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\RestoreDown\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\RestoreUp\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\ShowBand\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemAsterisk\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemExclamation\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemExit\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemHand\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemNotification\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemQuestion\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\SystemStart\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\WindowsLogoff\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\.Default\WindowsLogon\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\ActivatingDocument\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\BlockedPopup\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\FeedDiscovered\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\MoveMenuItem\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\Navigating\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\SearchProviderDiscovered\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\Explorer\SecurityBand\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\PictureIt\PiDeleteObject\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\PictureIt\PiMiscue\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Apps\PictureIt\PiTaskButton\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\AppEvents\Schemes\Names\=04O0*7~]
[HKEY_USERS\S-1-5-21-1482476501-1614895754-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

раз палево), тогда делаем еще раз контрольные логи RSIT
+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Отправлено: 08:22, 08-06-2011 | #25


Новый участник


Сообщения: 43
Благодарности: 0

Профиль | Отправить PM | Цитировать

После проверки ComboFix, снова не работает Internet Explorer...
Буду переустанавливать.

Уже третий день ни каких признаков вирусов.

Спасибо всем за помощь, думаю проблема решена.

Последние логи прилагаю.

Последний раз редактировалось ONprazdnik, 13-03-2012 в 19:24.

Отправлено: 20:02, 09-06-2011 | #26


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Отправлено: 08:08, 10-06-2011 | #27


Новый участник


Сообщения: 43
Благодарности: 0

Профиль | Отправить PM | Цитировать

Ок.
Спасибо.

Отправлено: 10:09, 11-06-2011 | #28

< Предыдущая 1 2 3


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Прошу помощи

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прошу помощи dazzi Выбор отдельных компонентов компьютера и конфигурации в целом 5 30-04-2011 22:05
прошу помощи... dim4 Хочу все знать 8 25-06-2010 15:26
Разное - прошу помощи shrek27 Тест-форум 4 28-02-2010 11:34
Прошу помощи Andr79 Выбор отдельных компонентов компьютера и конфигурации в целом 6 20-10-2009 20:56
Прошу о помощи!!! Gor2 Хочу все знать 7 15-11-2002 22:07


« Предыдущая тема | Следующая тема »


 
Переход