Решена Компьютер заражен вирусом (опять :-(

Тема в разделе "Лечение компьютерных вирусов", создана пользователем dododon, 7 мар 2015.

Статус темы:
Закрыта.
  1. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Тормозит, падает Flash, неубиваемые процессы в диспетчере задач...
    Помогоите пож.
     

    Вложения:

  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Kиpилл нравится это.
  3. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Неубиваемые процессы из диспетчера задач исчезли после установки обновлений Windows, хотя установка обновлений запрещена в настройках они установились без спроса.
     

    Вложения:

  4. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven/8/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать".
    • По окончанию сканирования снимите галочки со следующих строк:
      на вкладке Файлы
      Код (Text):

      C:\Users\Net\AppData\Roaming\Mozilla\Firefox\Profiles\ofkzy13n.default\Extensions\vb@yandex.ru.xpi
      C:\Users\Net\AppData\Roaming\Mozilla\Firefox\Profiles\ofkzy13n.default\searchplugins\yqs-barff-yandex.xml
      на вкладке FireFox
      Код (Text):

      [ofkzy13n.default] - Строка Найдено : user_pref("extensions.vb@yandex.ru.description", "Keep all your favorite sites in one place with Visual Bookmarks. Simply click on the one of the mini webpages to visit a site. You can customize the n[...]
    • Нажмите кнопку "Очистить" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
     
  5. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    ...
     

    Вложения:

  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.026
    Симпатии:
    4.477
    Удалите в AdwCleaner все найденные объекты, кроме
    если пользуетесь яндекс-баром, а если нет, тогда тоже удалите.
    Проблема решена?
     
    Последнее редактирование: 12 мар 2015
  7. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    >>>Проблема решена?
    Да, спасибо.
     
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.026
    Симпатии:
    4.477
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
    +
    Выполните Рекомендации после лечения
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    +
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.
     
  10. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 14.03.2015 19:26:54
    Run directory: C:\Users\Net\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 8.9
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
    Дата установки ОС: 22.04.2013 09:12:43
    Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [55.8 Гб] Занято: [54.5 Гб] Свободно: [1.3 Гб]
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 10.0.9200.16660 Внимание! Скачать обновления
    Контроль учётных записей пользователя включен
    Уведомлять о загрузке и установке обновлений
    Дата установки обновлений: 2013-11-23 01:04:05
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Microsoft Security Essentials
    Сканирование отключено
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    Microsoft Security Essentials
    -------------AntiVirusFirewallInstall-------------
    Microsoft Security Essentials v.4.4.304.0
    ESET Online Scanner v3
    Kaspersky Security Scan v.15.0.0.380
    -------------OtherUtilities-----------------------
    Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
    TeamViewer 10 v.10.0.38475
    -------------Java---------------------------------
    Java SE Development Kit 7 Update 21 (64-bit) v.1.7.0.210 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-7u76-windows-x64.exe)^
    Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления
    ^Скачайте jre-7u76-windows-i586.exe^
    Java Auto Updater v.2.1.67.1
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.7.700.169 Внимание! Скачать обновления
    Adobe Reader XI (11.0.10) v.11.0.10
    -------------Browser------------------------------
    Google Chrome v.41.0.2272.89 [+]
    Mozilla Firefox 36.0.1 (x86 en-US) v.36.0.1 [+]
    -------------EmailClient--------------------------
    Mozilla Thunderbird 31.4.0 (x86 ru) v.31.4.0 Внимание! Скачать обновления
    -------------RunningProcess-----------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.41.0.2272.89
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.36.0.1.5542
    -------------EndLog-------------------------------
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Оставьте только Microsoft Security Essentials

    Обновите это:
    Java SE Development Kit 7 Update 21 (64-bit) v.1.7.0.210 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-7u76-windows-x64.exe)^
    Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления
    ^Скачайте jre-7u76-windows-i586.exe^
    Adobe Flash Player 11 ActiveX v.11.7.700.169 Внимание! Скачать обновления
    Mozilla Thunderbird 31.4.0 (x86 ru) v.31.4.0 Внимание! Скачать обновления

    + Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
  12. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Поиск критических уязвимостей
    Накопительное обновление безопасности для браузера Internet Explorer
    http://www.microsoft.com/downloads/...FamilyID=0062d37f-5dc4-44e5-994a-0ac37358fd7b

    Накопительное обновление системы безопасности для битов аннулирования ActiveX
    http://www.microsoft.com/downloads/...FamilyID=dd7cc36b-bb4e-4548-8d9c-43c6dd6cb78e

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04
    Запускайте обновление от имени Администратора

    Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/...FamilyID=bfc3b881-4b95-4a22-998d-048487406d4f

    Обнаружено уязвимостей: 4
    --- Объединённое сообщение, 15 мар 2015, Дата первоначального сообщения: 14 мар 2015 ---
    http://www.microsoft.com/downloads/...FamilyID=dd7cc36b-bb4e-4548-8d9c-43c6dd6cb78e
    --- Объединённое сообщение, 15 мар 2015 ---
    Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены.
    --- Объединённое сообщение, 15 мар 2015 ---
    Спасибо
     
Статус темы:
Закрыта.

Поделиться этой страницей