Решена пропало соединение с интренетом

Тема в разделе "Лечение компьютерных вирусов", создана пользователем jjkathy, 5 апр 2015.

Статус темы:
Закрыта.
  1. jjkathy
    Оффлайн

    jjkathy Новый пользователь

    Сообщения:
    29
    Симпатии:
    0
    Скачала бесплатную программу (сейчас уже не уверена, что на сайте разработчика. К ней впридачу установились SafeGuard & LocalTemperature. После этого начались чудеса, всплывающие окна, какой-то товарищ появился в чате, определил где я нахожусь и сказал, что у меня проблемы с компьютером, а он представитель microsoft (ну понятно, что развод). Отключился вход в интернет. На всех других компьютерах в доме проблем нет, включая Wi-Fi. Удалось решить проблему через Recovery (откатили систему на несколько дней).

    Но мне видимо мало было и решила все-таки установить эьу здлсчастную прорамму. Тот же самый сценарий, только в этот раз нет возможности откатить систему, т.к. самое дальнее время для отката не дает результата. Удалила все три программы через Revo, но при попытке отката — программа появляется.

    Загрузить архив AutoLogger.zip - не смогла, пишет, что слишком большой файл. (10,4 мб)
     
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    jjkathy, AutoLogger.zip не надо загружать.
    Вот этот архив CollectionLog и надо прикрепить.
    И чтобы не усугубить ещё больше ситуацию прекратите заниматься самолечением. Если захотите потом проверить другие компьютеры, то создайте по ним отдельную тему.
     
  3. jjkathy
    Оффлайн

    jjkathy Новый пользователь

    Сообщения:
    29
    Симпатии:
    0
    еще раз пробую загрузить
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Здравствуйте!

    1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    AutoFixSPI;
    RebootWindows(false);
    end.
     
    после выполнения скрипта компьютер перезагрузится.

    Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

    2) Проверьте работу интернета.

    3)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.



    Если что-то не понятно, то спрашивайте.
     
    Последнее редактирование: 5 апр 2015
  5. jjkathy
    Оффлайн

    jjkathy Новый пользователь

    Сообщения:
    29
    Симпатии:
    0
    Здравсвуйте. Спасибо за содействие.
    "Запустите AVZ нажмите Файл => Выполнить скрипт." - я видимо где-то что-то пропустила. А где взять AVZ?
     
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    В папке AutoLogger
     
  7. jjkathy
    Оффлайн

    jjkathy Новый пользователь

    Сообщения:
    29
    Симпатии:
    0
    Скрипт выполнять при подключенном интернете?
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Для скрипта AVZ не имеет значение, тем более на данный момент у вас там всё равно интернета нет ;).
    А вот сканирование AdwCleaner лучше делать с подключённым интернетом.
     
  9. jjkathy
    Оффлайн

    jjkathy Новый пользователь

    Сообщения:
    29
    Симпатии:
    0
    пошла выполнять инструкции
    --- Объединённое сообщение, 5 апр 2015, Дата первоначального сообщения: 5 апр 2015 ---
    Я скопировала скрипт:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantineEx(true);
    AutoFixSPI;
    RebootWindows(false);
    end.

    а теперь вижу другой:

    begin
    AutoFixSPI;
    RebootWindows(false);
    end.


    Или у меня уже галлюцинации начинаются?
     
    Последнее редактирование: 5 апр 2015
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    jjkathy, это один и тот же скрипт по сути. Просто те две команды в данном случае не обязательны (первая отключение интернета, вторая очистка карантина обоих у вас пока нету) и просто по шаблону их сначала добавил вот и убрал эти команды за неактуальностью.
     
  11. jjkathy
    Оффлайн

    jjkathy Новый пользователь

    Сообщения:
    29
    Симпатии:
    0
    ААААА!!!!! Не верю глазам!!! Интернет работает.

    у меня такого файла не образовалось в этой папке.
    --- Объединённое сообщение, 5 апр 2015 ---
    нужно ли продолжать действия?
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    а вы два дня мучались :), надо было сразу послушаться и обратиться сюда. Нервы целее были бы.
    тоже осталось от шаблона, убрал из поста чтобы вас не смущало.
    да, выполняйте остальное.
    Адварь (рекламные программы) надо дочистить.
     
  13. jjkathy
    Оффлайн

    jjkathy Новый пользователь

    Сообщения:
    29
    Симпатии:
    0
    Результат
    --- Объединённое сообщение, 5 апр 2015, Дата первоначального сообщения: 5 апр 2015 ---
    Отчет AdwCleaner
    --- Объединённое сообщение, 5 апр 2015 ---
    Что дальше???
     

    Вложения:

  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Catalina Savings Printer - что эта за программа? Она вам знакома? Пользуетесь?
    Проверьте этот файл на virustotal
    Код (Text):

    C:\Users\Valued Customer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Catalina Marketing Corp\UninstallCouponActivator.exe
     
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
    --- Объединённое сообщение, 5 апр 2015 ---
    И аналогично эти программами пользуетесь?
     
    Последнее редактирование: 5 апр 2015
  15. jjkathy
    Оффлайн

    jjkathy Новый пользователь

    Сообщения:
    29
    Симпатии:
    0
    regist, огромное-преогромное Вас спасибо
    --- Объединённое сообщение, 5 апр 2015 ---
    Никогда не слышала про такую программу. Отчет хороший, нет вирусов.
    https://www.virustotal.com/en/file/...059d5f334cbc4bd5bd771b9a0e3d0adf5ed/analysis/

    Freemake - пользуюсь обоими.
     
    Последнее редактирование: 5 апр 2015
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    1) Деинсталируйте через установку и удаление программу Catalina Savings Printer.
    2)
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantineEx(true);
    QuarantineFile('C:\Users\Valued Customer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Catalina Marketing Corp\UninstallCouponActivator.exe', '');
    DeleteFile('C:\Users\Valued Customer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Catalina Marketing Corp\UninstallCouponActivator.exe');
    DeleteFileMask('C:\Users\Valued Customer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Catalina Marketing Corp\', '*', true);
    DeleteDirectory('C:\Users\Valued Customer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Catalina Marketing Corp\');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    3)
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    4) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
     
  17. jjkathy
    Оффлайн

    jjkathy Новый пользователь

    Сообщения:
    29
    Симпатии:
    0
    Позвонила ребенку спросила про происхождение Catalina Savings Printer на моем компе. Оказывается его рук дело. а я думала это только я на чужих компьютерах хозяйничаю.
    --- Объединённое сообщение, 5 апр 2015, Дата первоначального сообщения: 5 апр 2015 ---
    Муж верил в российских экспертов. Сразу сказал чтобы помощь искала на русскоязыных профильных форумах. А что хоть это было? Чтобы на грабли снова не наступить. Да и мужу будет интересно.
     
  18. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Есть и западные форумы схожей тематики, основные инструменты у них правда немного другие, но подходы у нас общие.
    ну или если на англ. для вашего мужа то http://z-oleg.com/secur/avz_doc_en/term_lsp.htm
    почитайте эту тему.
    Но мы пока не закончили у вас с уборкой мусора.
     
  20. jjkathy
    Оффлайн

    jjkathy Новый пользователь

    Сообщения:
    29
    Симпатии:
    0
    Последнее редактирование: 5 апр 2015
Статус темы:
Закрыта.

Поделиться этой страницей