Решена Проверьте, пожалуйста, логи.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем May-ya, 14 ноя 2012.

Статус темы:
Закрыта.
  1. May-ya
    Оффлайн

    May-ya Активный пользователь

    Сообщения:
    68
    Симпатии:
    12
    Ноут стал тормозить. Некоторые часто используемые страницы стали грузиться долго, иногда так и зависают в ожидании - помогает обновление страницы или перезапуск ИЕ. Стало часто появляться сообщение от службы безопасности Windows "Показывать только безопасное содержание веб-страниц?" Замучилась с ним на Фейсбуке - постоянно спрашивает (там у меня https). В общем, ощущение какой-то параллельной невидимой работы в моем компе )). Помогите, пжлс.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      29,9 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      29,4 КБ
      Просмотров:
      3
    • info.txt
      Размер файла:
      44,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      36,9 КБ
      Просмотров:
      6
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую May-ya, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Файл:

    Код (Text):
    C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe
    проверьте на Virustotal.com


    Далее:

    1. Мой компьютер - Правая кнопка мыши по диску C - Очистка диска
    2. Мой компьютер - Правая кнопка мыши по диску С - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузить компьютер - Дождаться окончания проверки
    3. Мой компьютер - Правая кнопка мыши по диску С - Сервис - Выполнить дефрагментацию

    Далее:

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве


    Далее:


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
    1 человеку нравится это.
  4. May-ya
    Оффлайн

    May-ya Активный пользователь

    Сообщения:
    68
    Симпатии:
    12
    Не могу найти этот файл. Его нет по этому адресу. Я его помню - это ёлка такая на рабочем столе у меня была в праздники. Она мигала и мешала, но её никак не удавалось удалить, и я её скрыла (была там такая функция).
    После этого уже проверяла здесь у вас комп на наличие вирусов - всё вычистили. Если этот файл существует в скрытом виде, как мне его найти?
     
  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Скорее в реестре мусор остался - выполняйте остальное потом вычистим
     
  6. May-ya
    Оффлайн

    May-ya Активный пользователь

    Сообщения:
    68
    Симпатии:
    12
    Готово.
     

    Вложения:

  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    Отключите антивирус/фаервол, интернет;

    Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код (Text):

    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\WINDOWS\system32\drivers\etc\hоsts','');
      QuarantineFile('C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe','');
      DeleteFile('C:\WINDOWS\system32\drivers\etc\hоsts');
       DeleteFile('C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe');
       RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Green Christmas Tree');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.
    после перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

    + сделайте ещё раз лог MBAM

    Добавлено через 48 секунд
    +
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска, например C:\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    1 человеку нравится это.
  8. May-ya
    Оффлайн

    May-ya Активный пользователь

    Сообщения:
    68
    Симпатии:
    12
    Security Check by glax24 version 0.1.2.30 rc1
    WebSite: www.safezone.cc
    DataLog 16.11.2012 00:46:52
    Program directory: C:\Documents and Settings\ASUS\Local Settings\Temp\SecurityCheck\
    Log directory: C:\
    XML File - VersionInet=0.5

    WIN_XP (x86) Lan:0419
    Service Pack 3
    Internet Explorer 8.0
    -------------Windows------------------------------
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Автоматическое обновление - Служба работает
    Центр обеспечения безопасности - Служба работает
    -------------Antivirus_WMI------------------------
    -------------Firewall_WMI-------------------------
    -------------AntiVirusFirewallInstall-------------
    McAfee SiteAdvisor v.3.6.164
    -------------OtherUtilities-----------------------
    Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
    McAfee SiteAdvisor v.3.6.164
    HiJackThis v.1.0.0
    -------------Java---------------------------------
    JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
    Java 7 Update 9 v.7.0.90
    -------------AppleProduction----------------------
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.5.502.110
    Adobe Flash Player 11 Plugin v.11.2.202.235 Внимание! Скачать обновления
    Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
    -------------Browser------------------------------
    Mozilla Firefox (1.0.7) v.1.0.7 (ru-RU) Внимание! Скачать обновления
    -------------RunningProcess-----------------------
    -------------EndLog-------------------------------
     
  9. May-ya
    Оффлайн

    May-ya Активный пользователь

    Сообщения:
    68
    Симпатии:
    12
    Карантин отправила.
    По поводу RSIT: у меня программа некорректно сработала? файл info.txt полугодовой давности (я и в первом посте его же прикрепила?)
    По поводу обновлений, которые выдала Security Check:
    Flash Player я буквально вчера обновляла и есть подписка на обновления... снова обновлять?
     

    Вложения:

  10. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Это для IE
    А это для остальных браузеров. Обновляйте!
     
  11. May-ya
    Оффлайн

    May-ya Активный пользователь

    Сообщения:
    68
    Симпатии:
    12
    Про обновление JavaFX: там по ссылке JavaFX for Java SE 7 и JavaFX for Java SE 6. Какую мне скачивать?

    Добавлено через 9 минут 3 секунды
    Sandor, так у меня и стоит Adobe Flash Player 11 ActiveX v.11.5.502.110 (я пользуюсь ИЕ).
    Когда иду по ссылке вот этой:
    [Adobe Flash Player 11 Plugin v.11.2.202.235 Внимание! Скачать обновления[/quote]
    я вижу закачку для ИЕ, все ту же версию 11.5.502.110, а не для других браузеров.
    Я не догоняю, и мне надо скачать v.11.2.202.235 для Mozilla Firefox? Я этим браузером никогда не пользуюсь.

    Добавлено через 19 минут 58 секунд
    Я правильно понимаю: даже если никогда не запускать один из установленных браузеров, он все равно мешает безопасности компьютера? Или только если им пользоваться? Это я насчет Mozilla Firefox ). Наверное, лучше её просто удалить, чем постоянно помнить об обновлениях?
     
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Этот

    Тогда вместе с Adobe Flash Player 11 Plugin.

    Правильно понимаете, хотя атаку сложно провести, но это возможно, например если Firefox сассоциирован хоть с одним типом файлов или протоколом и при открытии этого файла или подсоединении к удаленному узлу по данному протоколу будет запущенно приложение по умолчанию
     
  13. May-ya
    Оффлайн

    May-ya Активный пользователь

    Сообщения:
    68
    Симпатии:
    12
    Adobe Flash Player 11 Plugin и Mozilla Firefox удалила, Adobe Reader X обновила. Не могу справиться с JavaFX for Java SE 7.
    Что нужно сделать с архивом javafx_samples-2_2_3-windows.zip? Когда жму "извлечь", WinRar мне пишет, что путь не найден.
     
  14. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
  15. May-ya
    Оффлайн

    May-ya Активный пользователь

    Сообщения:
    68
    Симпатии:
    12
    Severnyj, по прямой ссылке вижу
    Sorry! In order to download products from Oracle Technology Network you must agree to the OTN license terms.
    И т.д.
    Иду оттуда на Oracle Technology Network -Java - JavaFX - Downloads и снова попадаю на страницу с JavaFX for Java SE 7, которая в рекомендациях SecurityCheck)). Не иначе, домовой в моём ноуте живет )).
    Как мне добыть это обновление?
    И что с моими повторными логами и RSIT-ом? в норме?

    Добавлено через 12 минут 26 секунд
    Severnyj, ок, прочитала в тексте ссылки тот файл, о котором вы написали, и скачала JDK 7u9. Только не поняла, почему надо его, а не JavaFX 2.2.3 - ведь это его мне советует установить SecurityCheck...

    Добавлено через 15 минут 12 секунд
    Security Check by glax24 version 0.1.2.30 rc1
    WebSite: www.safezone.cc
    DataLog 16.11.2012 14:42:39
    Program directory: C:\Documents and Settings\ASUS\Local Settings\Temp\SecurityCheck\
    Log directory: C:\
    XML File - VersionLocal=0.5

    WIN_XP (x86) Lan:0419
    Service Pack 3
    Internet Explorer 8.0
    -------------Windows------------------------------
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Автоматическое обновление - Служба работает
    Центр обеспечения безопасности - Служба работает
    -------------Antivirus_WMI------------------------
    -------------Firewall_WMI-------------------------
    -------------AntiVirusFirewallInstall-------------
    McAfee SiteAdvisor v.3.6.164
    -------------OtherUtilities-----------------------
    Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
    McAfee SiteAdvisor v.3.6.164
    HiJackThis v.1.0.0
    -------------Java---------------------------------
    JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
    Java 7 Update 9 v.7.0.90
    Java SE Development Kit 7 Update 9 v.1.7.0.90
    -------------AppleProduction----------------------
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.5.502.110
    Adobe Reader XI - Russian v.11.0.00
    -------------Browser------------------------------
    -------------RunningProcess-----------------------
    -------------EndLog-------------------------------
     
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
  17. May-ya
    Оффлайн

    May-ya Активный пользователь

    Сообщения:
    68
    Симпатии:
    12
    shestale, у меня уже стоИт актуальная версия Java 7 Update 9 v.7.0.90
    (см. лог выше). Вопрос в том, как обновить JavaFX.

    Добавлено через 5 минут 46 секунд
    А если поставить вопрос по-другому... Что такое JavaFX и нужна ли она? Или это нечто, чем я никогда не пользуюсь? Может, её удалить, как Mozilla Firefox, и пользоваться только Java 7 Update 9 v.7.0.90?
     
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    JavaFX раз вы о ней не знаете, то лучше деинсталируйте, да и поставить ни когда будет не поздно.
     
  19. May-ya
    Оффлайн

    May-ya Активный пользователь

    Сообщения:
    68
    Симпатии:
    12
    shestale, я уже почитала о JavaFX. Пожалуй, надо оставить. Но вам все равно спасибо за отклики.
    Подожду Severnyj - думаю, он сможет найти выход с этим обновлением.
     
  20. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
Статус темы:
Закрыта.

Поделиться этой страницей