Решена Помогите справится с вирусом!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Kseniy, 4 авг 2013.

Статус темы:
Закрыта.
  1. Kseniy
    Оффлайн

    Kseniy Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Вот какая проблема, подхватила вирус который открывает рекламные окна практически на всех страницах инета,проверяла разными антивирусами толку нет,вот нашла этот сайт в надежде на вашу помощь, всю необходимую диагностику выполнила, файлы все прекрепляю,помогите еслм можете. в файлах 7 и 9 изображение моего экрана.
     

    Вложения:

    • virusinfo_autoquarantine.zip
      Размер файла:
      84 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      41,8 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      84,5 КБ
      Просмотров:
      2
    • 9.jpg
      9.jpg
      Размер файла:
      131,8 КБ
      Просмотров:
      2
    • 7.jpg
      7.jpg
      Размер файла:
      98,1 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Kseniy, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    ...
     
  4. Kseniy
    Оффлайн

    Kseniy Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Напишите как его можно добавить,не разберусь, а сразу забыла про один.
     
  5. Kseniy
    Оффлайн

    Kseniy Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Re

    Вот прикрепила как будто бы все файлы.
     

    Вложения:

  6. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Kseniy, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  7. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    нужно оба лога.

    кнопка расширенный режим - управление вложениями. а автокарантин из первого поста нужно убрать

    Kseniy, не нужно начинать новую тему. продолжайте эту.
    выложите оба лога - они находятся рядом.

    ___________
    лог virusinfo_syscheck.zip не информативен. Выполните стандартный скрипт 7 (с подключенным интернетом чтобы программа обновила базы). Новый лог выложите.
     
    Последнее редактирование: 4 авг 2013
  8. Kseniy
    Оффлайн

    Kseniy Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Помогите

    Вот какая проблема, подхватила вирус который открывает рекламные окна практически на всех страницах инета,проверяла разными антивирусами толку нет,вот нашла этот сайт в надежде на вашу помощь, всю необходимую диагностику выполнила, файлы все прекрепляю,помогите еслм можете. в файлах 7 и 9 изображение моего экрана.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      36,4 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      34,9 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      41,8 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      84,5 КБ
      Просмотров:
      1
    • 7.jpg
      7.jpg
      Размер файла:
      98,1 КБ
      Просмотров:
      0
    • 9.jpg
      9.jpg
      Размер файла:
      131,8 КБ
      Просмотров:
      0
  9. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    я вам ответил постом выше, сделайте еще один лог
     
  10. Kseniy
    Оффлайн

    Kseniy Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    убрала лишний и поставила недостоюший
     
  11. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    ок. а теперь:

     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    [INFO]объединил темы[/INFO]
     
  13. Kseniy
    Оффлайн

    Kseniy Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Вот он
     

    Вложения:

    • KL_syscure.zip
      Размер файла:
      43,2 КБ
      Просмотров:
      6
  14. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
  15. Kseniy
    Оффлайн

    Kseniy Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Реклама в ИЕ и гугл хром, сейчас сделаю то что вы сказали,вчера не успела,так как приходится рано уходить.
     
  16. Kseniy
    Оффлайн

    Kseniy Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Вот то что вы просили,простите не сразу сделала по закону подлости выключили свет днем. Жду дальнейших шагов. Реклама появляется в браузерах ИЕ и гугл хром
     

    Вложения:

  17. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    1. через установку и удаление программ удалите Web Cake (рекламное ПО), если потребуется перезагрузка - не перезагружайтесь.

    2. потом в списке найденного MBAM отметьте:

    нажмите кнопку удалить, не перезагружайтесь.

    3. после этого запустите AdwCleaner, нажмите Search, как закончится поиск нажмите Delete. В конце компьютер будет перезагружен.

    4. После загрузки почистите кэш и куки браузеров, и выложите отчеты после удаления MBAM и AdwCleaner

    отпишитесь о проблеме
     
    2 пользователям это понравилось.
  18. Kseniy
    Оффлайн

    Kseniy Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Добрый день! вот все сделала как вы говорили,помогло! Реклама больше не вылазит! Но есть один вопрос,насколько я понимаю троян был и в программе Агент,лодскажите пожалуйста какую версию поставить? Мне она удобна для общения. Прекрепляю файлы которые вы просили. Огромное спасибо за помощь!
     

    Вложения:

  19. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    нет, агент удалился до кучи, т к часто устанавливается без согласия пользователя, а вообще он безвреден. если пользуетесь - скачайе его заново и установите последнюю версию

    Добавлено через 2 минуты 31 секунду
    для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

    потом

    http://safezone.cc/forum/showthread.php?t=16715
     
  20. Kseniy
    Оффлайн

    Kseniy Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Security Check by glax24 version 0.1.6.55 rc2
    WebSite: www.safezone.cc
    DataLog 06.08.2013 16:25:08
    Program directory: C:\Documents and Settings\Администратор\Local Settings\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    XML File - VersionInet=5.2
    Диск C:\ ФС: NTFS Емкость: (55 Гб) Занято: (23 Гб) Свободно: (32 Гб)
    __________________________________________________

    WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
    Дата установки ОС: 15.07.2013 11:57:14
    Service Pack 3
    Internet Explorer 8.0.6001.18702
    -------------Windows------------------------------
    Уведомлять о загрузке и установке обновлений
    Дата установки обновлений: 2013-07-19 13:42:56
    Автоматическое обновление (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба остановлена
    -------------Antivirus_WMI------------------------
    -------------Firewall_WMI-------------------------
    -------------OtherUtilities-----------------------
    CCleaner v.3.04
    Foxit Reader v.6.0.5.618 [+]
    Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
    xp-AntiSpy 3.97-9
    -------------Java---------------------------------
    Java(TM) 6 Update 24 v.6.0.240 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
    Java(TM) SE Development Kit 6 Update 24 v.1.6.0.240 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-7u25-windows-i586.exe)^
    Java DB 10.6.2.1 v.10.6.2.1
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.8.800.94
    Adobe Flash Player 11 Plugin v.11.1.102.55 Внимание! Скачать обновления
    Adobe Reader X (10.1.7) - Russian v.10.1.7 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.28.0.1500.95 [+]
    Mozilla Firefox (3.6.15) v.3.6.15 (ru) Внимание! Скачать обновления
    Opera 12.02 v.12.02.1578 Внимание! Скачать обновления
    -------------RunningProcess-----------------------
    C:\Program Files\Internet Explorer\iexplore.exe v.8.0.6001.18702
    -------------EndLog-------------------------------

    вот отчет, и еще один вопрос,какой вы мне посоветуете поставить антивирус,сейчас моя система без него т.к.аваст удалила по правилам форума.
     
Статус темы:
Закрыта.

Поделиться этой страницей