Решена Валидация всех достала? А проблема осталась.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Joolz, 19 окт 2012.

Статус темы:
Закрыта.
  1. Joolz
    Оффлайн

    Joolz Пользователь

    Сообщения:
    5
    Симпатии:
    0
    Моё терпение кончилось. 6 часов промучалась с этим пакостным вирусом. Использовала и те рекомендации, которые уже давались в этом разделе. Подумала про вирус Neshta, но пока решила не трогать диск с образом Каспера и не лезть в BIOS.


    Основные проблемы:
    1. Не заходит в Вк. Требует смс отправить. После мелкой чистки вирус дал зайтив Вк на час. Потом опять началось. А на некоторых страницах появляется еще полупрозрачное сообщение, от вируса же.
    2. Сообщение о введение номера теперь появляется ещё и при загрузке гугл-страниц, а так же некоторых других сайтов. В остальных случаях, появляется html-код на всю страницу. Благо, хоть safezone еще грузится.

    Что было уже сделано:
    1. Из минимума: сменила браузер. на новый перенесла только закладки (может не стоило?). почищен файл host (заменен на нормальный), удалены файлы изWindows/Temp. поиски на vkontakte.exe ничего не дали. Затем N-е кол-вопрочищений логами АВZ, которые находила на форуме (всё строго по инструкциям.что-то вроде помогло, стартовать компьютер стал резвее. а так, минуты 3-4загружался вместо 10-15 секунд). Просканирован HijackThis, Dr.WEB-ом,MBAM и Нортоном Секьюрити (ни один не выявил заражения), раз 10 ужеперезагружался.

    После Диагностики вот что вышло.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      77,2 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      74,2 КБ
      Просмотров:
      3
    • log.txt
      Размер файла:
      101,1 КБ
      Просмотров:
      6
    • info.txt
      Размер файла:
      39,2 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Joolz, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    :facepalm: а могли навредить себе так, что ни один вирус не смог. Лечение индивидуально для каждого.

    Интернет через роутер получаете?

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('Q:\autorun.inf','');
     QuarantineFile('C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll','');
     QuarantineFile('C:\Users\Пользователь\Documents\Iterra\dvvrpfi.dll','');
     DeleteFile('C:\Users\Пользователь\Documents\Iterra\dvvrpfi.dll');
     DeleteFileMask('C:\Users\Пользователь\Documents\Iterra\', '*.*', true);
     DeleteDirectory('C:\Users\Пользователь\Documents\Iterra\');
      ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Добавлено через 2 минуты 24 секунды
    Лог MBAM последний прикрепите. Он находиться в папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
    Последнее редактирование модератором: 19 окт 2012
    1 человеку нравится это.
  4. Joolz
    Оффлайн

    Joolz Пользователь

    Сообщения:
    5
    Симпатии:
    0
    Согласна, методом проб и ошибок, как обычно. Каюсь.(
    Интернет по выделенке.
    После перезагрузки компьютер запустился моментально. Контакт работает. Никаких шифровок в окнах браузера и вспылывающих окошек больше не замечено. Файл с карантином отправила.
     

    Вложения:

  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
    • Прикрепите файл к следующему сообщению.
    Подробнее читайте в руководстве.

    Этими программами пользуетесь?
    Код (Text):

    Alexa Internet
    APN
    AskToolbar
     
  6. Joolz
    Оффлайн

    Joolz Пользователь

    Сообщения:
    5
    Симпатии:
    0
    Ноутбук новый и на нем много чего установлено было преждевременно, либо для кого-то, кому это пригодится. Объясните что такое APN, а двумя другими нет, однозначно.
     

    Вложения:

    • checkup.txt
      Размер файла:
      889 байт
      Просмотров:
      3
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
  8. Joolz
    Оффлайн

    Joolz Пользователь

    Сообщения:
    5
    Симпатии:
    0
    Severnyj, akoK, спасибо Вам огромное за помощь и внимание! В действительности, сама бы в этом я не разобралась методом "тыка". Но зато теперь знаю что делать и к кому обращаться в случае чего (тьфу-тьфу-тьфу).

    Рекомендации сейчас изучу и приму к сведению.
    Единственный момент, в котором еще бы просила Вас подсказать: стоит ли Norton Internet Security менять на другой антивирусник? На Dr.Web, к примеру? Волнует дальнейшее обеспечение безопасности компьютера.
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    В рекомендациях описаны способы усиления защиты. А так любой антивирус что-нибудь может пропустить
     
    3 пользователям это понравилось.
  10. Joolz
    Оффлайн

    Joolz Пользователь

    Сообщения:
    5
    Симпатии:
    0
    Severnyj, Спасибо!)
     
Статус темы:
Закрыта.

Поделиться этой страницей