Закрыто Запустил троян с сайта.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Александр-l, 31 авг 2016.

Метки:
Статус темы:
Закрыта.
  1. Александр-l
    Оффлайн

    Александр-l Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Запустил троян Trojan.Zadved.609. Окна помаргивали до выхода из системы и пропадали контекстные меню.
     

    Вложения:

  2. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Александр-l, скачайте свежую версию autologger ,отключите антивирус и еще раз попробуйте собрать новые логи.
     
  3. Александр-l
    Оффлайн

    Александр-l Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Да свежая версия вроде и была.
     

    Вложения:

  4. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    mediaget - ваше?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  5. Александр-l
    Оффлайн

    Александр-l Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Да, случайно установилось. А что означают логи, что у меня только рекламное заражение, троянов нет? И можно ли запустить AdwCleaner из-под учётной записи пользователя (с ограниченными правами), т. к. учётка админа защищена паролем?
     
  6. Александр-l
    Оффлайн

    Александр-l Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Вот файл.
     

    Вложения:

  7. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Удалите вручную в реестре:
    Код (DOS):
    HKU\S-1-5-21-2713461805-3783413425-1589865246-1000\Software\IM
    Можно,но от имени Администратора

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    По данным логам чисто,у вас проблемы конкретные имеются?

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    Последнее редактирование: 5 сен 2016
  8. Александр-l
    Оффлайн

    Александр-l Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Так ведь UAC отключён, а учётка администратора защищена паролем. Или всё равно прокатит?
    --- Объединённое сообщение, 5 сен 2016 ---
    Файл.
     

    Вложения:

  9. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Нет.

    Если доступа к учетной записи Администратора нет - то процедуру на этом и закончим.
    Корректных логов и достоверной информации вы без прав не получите,а про лечение тем более молчу.
     
    Последнее редактирование: 5 сен 2016
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Александр-l, сделайте свежие логи в точности по правилам раздела, а не как вам захотелось. В таком виде они все бесполезны.
     
  11. Александр-l
    Оффлайн

    Александр-l Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Так пойдёт?
     

    Вложения:

  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Чем отличаются эти логи от логов в первом посте? Зачем вы извращаетесь с запуском автологера? :Diablo:
     
  13. Александр-l
    Оффлайн

    Александр-l Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Да вроде просто запускаю.
     
  14. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
Статус темы:
Закрыта.

Поделиться этой страницей