Решена Компьютер заражен вирусом

Тема в разделе "Лечение компьютерных вирусов", создана пользователем dododon, 8 июн 2014.

Статус темы:
Закрыта.
  1. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    "Съедается" место на диске "С"
    Посторонний массивный трафик с компа в состоянии "покоя"
    Часто "падает" flash
    Очень долго подключается Skype ( до 10ти минут)
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Общие ресурсы сами включали?

    Случаем не на ютуб?

    Вы запускали OTL, можно логи увидеть?

    C:\Windows\system32\roboot64.exe - проверьте на www.virustotal.com и дайте ссылку на результат тестирования.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
    machito нравится это.
  3. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Чаще всего - на ютуб

    Логи OTL приложил

    ПРоверить roboot64.exe не могу (не дает выбрать файл в браузере, хотя в проводнике он виден.) http://content.screencast.com/users...ea-4f43-9430-aeb79637caa4/2014-06-08_1227.png
    --- Объединённое сообщение, 8 июн 2014 ---
    Общие ресурсы сам не включал. Включал удаленный доступ к компу, но потом вроде отключил
     

    Вложения:

    • Extras.Txt
      Размер файла:
      61,6 КБ
      Просмотров:
      0
    • OTL.Txt
      Размер файла:
      78,2 КБ
      Просмотров:
      1
    • log_Malewarebytes.txt
      Размер файла:
      1,8 КБ
      Просмотров:
      2
    Последнее редактирование: 8 июн 2014
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    В MBAM можно удалить все.

    У ютуба есть с этим проблемы.

    --- Объединённое сообщение, 8 июн 2014 ---

    Внимание, может пропасть интернет, запишите DNS предоставляемый провайдером или DNS от google, дабы дописать вручную.

    Запустите снова OTL.exe и скопируйте скрипт в поле [​IMG]:

    Код (Text):

    :OTL
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.86.2.2 109.86.2.21 4.4.4.4
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{842088C2-23C7-4007-8DC4-DD5055D7354C}: DhcpNameServer = 109.86.2.2 109.86.2.21 4.4.4.4

    :files
    recycler /alldrives
    ipconfig /flushdns /c


    :Commands
    [PURITY]
    [EMPTYTEMP]
    CREATERESTOREPOINT]
    [DRIVES]
    [REBOOT]
    После нажмите на кнопку [​IMG]
    После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.
     
    Последнее редактирование: 8 июн 2014
    machito нравится это.
  5. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Содан только лог файл
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Осталось разобраться с сетевыми шарами, они нужны?
     
  7. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Нет. Не нужны.
    Если будет рабоать Тимвьювер - этого хватит
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Сами выключите или мне закрыть скриптом?
     
  9. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Лучше , если Вы подскажите, что имменно мне нужно "зашарить"
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Ладно. Я бы отключил все (если не нужно)
    Выключаю:
    • Оптимизация - безопасность - отключить административный доступ к локальным дискам
    • Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Теперь что из проблем осталось?
     
  11. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Последний вопрос
    После выполнения этого скрипта, другие компьютеры в моей домашней сети смогут печатать на принтер подключеный к моему компьютеру?
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Экспериментальным путем смотрим, если пропал, то можно все вернуть
     
Статус темы:
Закрыта.

Поделиться этой страницей