Решена Проблемы с браузерами.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем RuMax, 29 сен 2014.

Статус темы:
Закрыта.
  1. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    1. Пользуюсь в основном брузерами Firefox и Оpera. Часто тупят, происходят ошибки различного рода, сложности с написанием постов на форумах,вставкой сообщений(firefox), вставкой картинок в сообщения, некорректоно отображаются сообщения в предпросмотрах, много всяких мелочей.
    Да, кстати у вас тут попытался скачать Top Browser, не вышло, там работает скачивание? (http://safezone.cc/resources/tor-browser.91/)

    выскакивает такая ошибка:
    The requested URL /dist/torbrowser/3.6.3/torbrowser-install-3.6.3_ru.exe was not found on this server.
    Apache Server at www.torproject.org Port 443

    2. Также хотелось бы проверить систему на вирусы, ну и может еще какие то дополнительные советы дадите.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Используете Tor?

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Documents and Settings\Admin\applic~1\digita~1\update~1\update~1.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\applic~1\digitalsites\updateproc\updatetask.exe','');
     DeleteFile('C:\Documents and Settings\Admin\applic~1\digitalsites\updateproc\updatetask.exe','32');
     DeleteFile('C:\Documents and Settings\Admin\applic~1\digita~1\update~1\update~1.exe','32');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
    --- Объединённое сообщение, 30 сен 2014 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве
     
    Последнее редактирование: 30 сен 2014
    RuMax нравится это.
  3. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Тор скачал, таки, работает. Есть вопросик. Там кроме самого браузера Тор в корнеыой папке, есть еще мозила (firefox.exe от TjrBrowser). Чем та мозилаотличается от обычной?

    Скрипты сделал, файл приложен.
     

    Вложения:

    • Export Log.txt
      Размер файла:
      8,4 КБ
      Просмотров:
      2
    Последнее редактирование: 2 окт 2014
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Заточена для работы с TOR, отключены дополнения и функции которые бы позволили идентифицировать конечного пользователя.
    --- Объединённое сообщение, 2 окт 2014, Дата первоначального сообщения: 2 окт 2014 ---
    Необходимо удалить в MBAM все кроме
    Код (Text):
    Trojan.PolyCrypt.Gen, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\MA\MassiveAssault_20127\mapr.exe, , [becaf31c7b01f244be6771ff966b16ea],
    PUP.Riskware.HideExec, C:\drivers\addd.zip, , [8ff9957aa4d88ea8e55b092db64ad32d],
    Spyware.Zbot.ED, C:\Program Files\MegaFon Internet\MegaFon Internet.exe, , [7e0afd12df9db5812e4c483b06fb6a96],
    PUP.HackTool.HotKeysHook, C:\System Volume Information\_restore{70F6C470-D386-4153-8998-E5EA6B993A0A}\RP106\A0063437.exe, , [50381ef1205c1620b658e4c77b896e92],
    PUP.Optional.PersonalCleaner, C:\System Volume Information\_restore{70F6C470-D386-4153-8998-E5EA6B993A0A}\RP98\A0057297.exe, , [4b3d63ac413bdf571d3b4caae81cf30d],
    HackTool.HotKeyHook, C:\WINDOWS\system32\H@tKeysH@@k.DLL, , [43459c73a9d360d650e7fcb6bd43926e],
    Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [7b0d43cc087442f4ee15c418946dbd43],
    RiskWare.Tool.CK, D:\?˜??N??µN????µN?-?±???·???µN?\???»N?N???,??N?N?????\N???N???N????? CS2-???»N?N?\Adobe Photoshop CS2\photoshop_cs2_keygen.zip, , [34547b9484f8ef473563798bc83a4bb5],
     
    machito и RuMax нравится это.
  5. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    akok, удалить это значит в поле действия оставить значение карантина, а в тех, что оставить - игнорировать раз?
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
  7. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Но это не делает мозилу альтернативой Тору? Вобще так то непонятно для чего к тору прилепили мозилу...какая между ними разница и т.д.

    Прикрепил 2 файла на всякий случай. В теме, где объясняется какой файл прикреплять - написано последний (не понятно последний по списку или по дате). По логике - нужен новый по дате, а на картинке последним в очереди выделен.
     

    Вложения:

  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    http://www.3dnews.ru/902802


    Похоже не дочитал ваше сообщение.

    Значение удалить. Прошу прощения за путаницу
    --- Объединённое сообщение, 4 окт 2014 ---
    После удаления, посмотреть остались ли еще проблемы.
     
  9. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    akok, у меня после проверки не было варианта "удалить", я поэтому и спрашивал какое значение из предлагаемых соответствует критерию "удалить"
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    вы видно не отказались, поэтому у вас и расхождения.
    которые удалять надо в карантин
     
  11. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Точно, я устанавливал обновления.

    Так что теперь делать? Заново или не надо?
    --- Объединённое сообщение, 5 окт 2014 ---
    Это сделал
     
    Последнее редактирование: 5 окт 2014
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Не надо. Что с проблемами?
     
  13. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Вроде помогло судя по тому что одна из самых надоедливых проблем исчезла, но я еще пару-тройку дней попользуюсь, проверю, потом напишу остались ли какие то глюки
    --- Объединённое сообщение, 5 окт 2014, Дата первоначального сообщения: 5 окт 2014 ---
    У меня вопрос не по теме. На работе пользуемся Wi-fi от нескольких мест. Все кто пользуется определенной сетью wi-fi выскакивают во всех браузерах всякая реклама сразу при запуске браузера (при любом переходе на любую страницу интернета, что то типа баннерного вируса). Это приводит со временем что браузеры тупят, потом перестают открываться или с перебоями.
    В чем может проблема быть? Я просто не знаю может ли та сеть доступа как то заражена или может это какая то фича тех, кто раздает wi-fi, чтоб их интернетом не пользовались (пароль мы узнали, но они не знают что юзаем их cеть)?
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    в настройках роутера прописаны троянские DNS. Скажите системному администратору или кто там у вас за сеть отвечает пускай исправляет настройки в роутере с которого этот Wi-fi раздаётся.
     
    machito и RuMax нравится это.
  15. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Все работает нормально, спасибо за помощь.
     
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    MBAM деинсталируйте

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения
     
    machito нравится это.
  17. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Не все проблемы оказывается решились. На одном из форумов также не могу загружать изображения, форма расширенного написания поста не до конца открывается, вложения не удаляются и прочие лаги.Но то на конкретном форуме. Если нужно дам ссылку на него.
     
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Попробуйте зайти с другого браузера, возможно проблема в самом форуме.
     
  19. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Через яндекс все нормально получилось. Через оперу и мозилу глючит
     
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
Статус темы:
Закрыта.

Поделиться этой страницей