Решена Проблемы с соц.сетями и почтой 2 компьютер

Тема в разделе "Лечение компьютерных вирусов", создана пользователем toni4ka, 27 май 2013.

Статус темы:
Закрыта.
  1. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    2-й компьютер - ноут
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      38,5 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      30,9 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      41,9 КБ
      Просмотров:
      3
    • log.txt
      Размер файла:
      53,6 КБ
      Просмотров:
      1
  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Сделайте дополнительно лог:

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS
     
  3. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Вот, готово!
     

    Вложения:

  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.77.16 script [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1

      breg
      addsgn A3BEBF1A556A8B378BD4AEB164454785CD0AF9F68973DE90D0C7C5BCD91E99872717C366FE9CC710E8D10EB746CBC125F7D53A95DD233A162DB82C17C8B0E7FB 8 C:\PROGRAMDATA\MOZILLA

      zoo %SystemDrive%\PROGRAMDATA\MOZILLA\GANYSQG.EXE
      zoo %SystemDrive%\PROGRA~2\MOZILLA\GYFLFAH.DLL
      bl 2CB7060ED135395AE5A5F838F6A90C93 184328
      delall %SystemDrive%\PROGRAMDATA\MOZILLA\GANYSQG.EXE
      delall %SystemDrive%\PROGRA~2\MOZILLA\GYFLFAH.DLL
      delref HTTP://WEBALTA.RU/SEARCH
      zoo %SystemDrive%\PROGRAMDATA\MOZILLA\GYFLFAH.DLL.LOG
      delref %SystemDrive%\USERS\НИКОЛАЙ\APPDATA\LOCAL\TEMP\TEMP1_DLINNYE_NARDY_2.0_[TFILE.RU].ZIP\SETNRD20.EXE
      delref %SystemDrive%\USERS\НИКОЛАЙ\APPDATA\LOCAL\TEMP\TEMP2_DLINNYE_NARDY_2.0_[TFILE.RU].ZIP\SETNRD20.EXE
      chklst
      delvir
      deltmp
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.

    Повторите лог uVS

    Для полного удаления вебальты:

    AVZ - Сервис - Поиск данных в реестре.
    В поле "Образец" впишите webalta, нажмите "Пуск". После окончания сохраните протокол и выложите сюда.
    Поиск не закрывайте.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
     
    1 человеку нравится это.
  5. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    1. Письмо отправила;

    2. Повторила лог uVS, прикладываю;

    3. Протокол поиска данных в реестре тож прикладываю.
     

    Вложения:

  6. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Не хватает еще лога MBAM.

    Добавлено через 8 минут 24 секунды
    На результатах поиска правой кнопкой - Выделить все, нажмите - Удалить.

    Загрузитесь в безопасном режиме.

    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.77.16 script [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1

      breg
      delref %SystemDrive%\PROGRA~2\MOZILLA\GYFLFAH.DLL
      delref HTTP://WEBALTA.RU/SEARCH
      deltmp
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. Подробнее читайте в этом руководстве.

    В обычном режиме повторите лог uVS.
     
    1 человеку нравится это.
  7. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Вот и наконец МВАМ лог. почти 4 часа сканировал:facepalm:
     

    Вложения:

  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Повторите сканирование MBAM и удалите только:
    Код (Text):
    Обнаруженные ключи в реестре:  5
    HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\Software\Windows Rubar Defender (PUP.SetToolbar) -> Действие не было предпринято.

    Обнаруженные параметры в реестре:  1
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.

    Объекты реестра обнаружены:  4
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
    C:\Users\Николай\AppData\Local\Temp\office2010rus_15932850_206_.exe (PUP.WebAlta) -> Действие не было предпринято.
    Обнаруженные файлы:  
    C:\Users\Николай\Desktop\Разное\музыка\alsu_i_aleksandr_shevchenko-dva_serdca.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
    Добавлено через 33 секунды
    Подготовьте лог SecurityCheck by glax24
     
    1 человеку нравится это.
  9. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    1. Повторила лог uVS

    2. Security Check by glax24 version 0.1.6.55 rc2
    WebSite: www.safezone.cc
    DataLog 28.05.2013 20:40:07
    Program directory: C:\Users\Николай\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    XML File - VersionLocal=4.3
    Диск C:\ ФС: NTFS Емкость: (219.8 Гб) Занято: (171.6 Гб) Свободно: (48.2 Гб)
    __________________________________________________

    WIN_7(6.1) Build 7601 (x86) Starter Lang: Russian(0419)
    Дата установки ОС: 22.03.2011 17:08:36
    Статус лицензии: Windows(R) 7, Starter edition Постоянная активация прошла успешно.
    Service Pack 1
    Internet Explorer 9.10.9200.16576
    -------------Windows------------------------------
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2013-05-28 13:18:17
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Kaspersky Internet Security
    Антивирус устарел
    Сканирование отключено
    -------------Firewall_WMI-------------------------
    Kaspersky Internet Security
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    Kaspersky Internet Security
    -------------AntiVirusFirewallInstall-------------
    Kaspersky Internet Security 2011 v.11.0.2.556
    McAfee Security Scan Plus v.3.0.318.3
    -------------OtherUtilities-----------------------
    Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
    Auslogics Registry Cleaner v.2.4
    -------------Java---------------------------------
    Java(TM) 6 Update 37 v.6.0.370 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
    -------------AppleProduction----------------------
    QuickTime v.7.65.17.80 Внимание! Скачать обновления
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.7.700.202
    Adobe Flash Player 11 Plugin v.11.7.700.202
    Adobe Reader 9.5.5 MUI v.9.5.5 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.27.0.1453.94
    Opera 12.15 v.12.15.1748
    -------------RunningProcess-----------------------
    C:\Program Files\Opera\opera.exe v.12.15.1748.0
    -------------EndLog-------------------------------
     

    Вложения:

  10. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Порядок.
    Повторите лог MBAM (можно только диск С).
    Что с проблемой?
     
    1 человеку нравится это.
  11. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Оооо! Все работает))) :dance2:

    Ну просто гигантское СПАСИБО Вам, Александр!!!!

    Повторю сейчас лог MBAM и все дырки залатаю :)

    Не знаю чтобы делала без этого сайта и таких понимающих и отзывчивых помошников ;)
     
    1 человеку нравится это.
  12. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Добрый день! Вот лог MBAM
     

    Вложения:

    1 человеку нравится это.
  13. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Удалять ничего не нужно.

    Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

    После удаления вредоносного ПО
     
  14. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Kaspersky Internet Security
    Антивирус устарел
    Сканирование отключено
    -------------Firewall_WMI-------------------------
    Kaspersky Internet Security
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    Kaspersky Internet Security
    -------------AntiVirusFirewallInstall-------------
    Kaspersky Internet Security 2011 v.11.0.2.556
    McAfee Security Scan Plus v.3.0.318.3
    -------------OtherUtilities-----------------------
    CCleaner
    Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
    Auslogics Registry Cleaner v.2.4
    -------------Java---------------------------------
    Java 7 Update 21 v.7.0.210
    -------------AppleProduction----------------------
    QuickTime v.7.74.80.86
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.7.700.202
    Adobe Flash Player 11 Plugin v.11.7.700.202
    Adobe Reader XI (11.0.03) v.11.0.03
    -------------Browser------------------------------
    Google Chrome v.27.0.1453.94
    Opera 12.15 v.12.15.1748
    -------------RunningProcess-----------------------
    C:\Program Files\Opera\opera.exe v.12.15.1748.0
    -------------EndLog-------------------------------
     
  15. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    При наличии лицензии вы можете обновить до актуальной версии.

    McAfee Security Scan Plus v.3.0.318.3 и Malwarebytes Anti-Malware деинсталлируйте.
    В остальном - порядок. Удачи!
     
    3 пользователям это понравилось.
  16. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Проблема решена

    Закройте пожалуйста тему!!!!

    Всем спасибо и удачи!!!!
     
    1 человеку нравится это.
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
Статус темы:
Закрыта.

Поделиться этой страницей