Решена похоже на вирус

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Elka33, 26 авг 2014.

Статус темы:
Закрыта.
  1. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    Здравствуйте! Посмотрите, пожалуйста, компьютер стал притормаживать, вход в одноклассники заблокирован, что-то видимо мешает
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      35,4 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      35,3 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      67,2 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      29 КБ
      Просмотров:
      1
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Автологер не отработал?

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Windows\SysWOW64\shoDA77.tmp','');
     QuarantineFile('C:\Windows\SysWOW64\sho857F.tmp','');
     QuarantineFile('C:\Windows\SysWOW64\sho16DC.tmp','');
     DeleteFile('C:\Windows\SysWOW64\shoDA77.tmp','32');
     DeleteFile('C:\Windows\SysWOW64\sho857F.tmp','32');
     DeleteFile('C:\Windows\SysWOW64\sho16DC.tmp','32');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(9);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы


    http://safezone.cc/resources/autologger-regist-drongo.59/ - этот лог нужен
     
  3. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    Добрый день!
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Интернет через роутер? Город, Владимир или Москва?
     
  5. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    да, Владимирская область
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    ++ Что пишет при блокировке в Однокласниках?
     
  7. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    При входе в одноклассники пишет, что заблокировано, что подозрения на взлом и просят ввести номер телефона. При чем с двух домашних компьютеров и для разных пользователей одна картина...
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    С рабочей машины или с телефона?
     
  9. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    компьютер стационарный и ноутбук, оба выходят в интернет через Wi-Fi
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    1. Нужно сбросить настройки роутера по умолчанию и установить более сложный пароль.
    2.
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    ExecuteRepair(21);
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится

    Я видел установленный MBAM, нужно обновить базы и подготовить лог утилиты.
     
  11. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    лог МВАМ. Знаете, я сейчас на работе нахожусь, и захожу в интернет на ноутбуке через скайлинк, и соответственно ваш сайт открывается без проблем. Дома же я не могу зайти на safezone, не открывается.
     

    Вложения:

  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Настройки роутера сброшены?
     
  13. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    сегодня сбросили настройки роутера, и сразу все изменилось к лучшему.
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Пароль не забудь установить посложнее, связка admin/admin не пройдет. Тему можно отмечать решенной?
     
  15. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    да, спасибо всем вам большое в очередной раз!
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
  17. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    скрипт №4 выполнила, архив получился на 101 Мб, поэтому залила на файлообменник, но ссылку на скачивание не получается разместить. Переводит в тему "Сотрудничество SafeZone и разработчика AVZ" . Так куда же ссылку размещать?
     
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    В эту тему давай
     
  19. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
Статус темы:
Закрыта.

Поделиться этой страницей