1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Я сомневаюсь, что это вирус..Пожалуйста, помогите..!

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Elka33, 29 янв 2013.

Статус темы:
Закрыта.
  1. Elka33

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    Здравствуйте! Помогите, пожалуйста, избавиться от вируса.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      25,4 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      26,4 КБ
      Просмотров:
      4
    • log.txt
      Размер файла:
      31,8 КБ
      Просмотров:
      5
    • info.txt
      Размер файла:
      32,1 КБ
      Просмотров:
      0
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Ботан

    Ботан Злостный спам-бот

    Сообщения:
    992
    Симпатии:
    194
    Приветствую Elka33, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  4. Sfera

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.134
    Elka33, Здравствуйте, почему решили, что в системе вирус?
    подробнее о проблеме расскажите

    Вижу установлена Malwarebytes' Anti-Malware
    проведите полную проверку и лог прикрепите к следующему сообщению
    Самостоятельно ничего не удалять!
     
  5. Elka33

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    Проблема в том, что я не могу зайти на сайт одноклассников, говорит, что валидация аккаунта. Просканировала, нашла 6 Троянов, но как вы и сказали не удалила.
     

    Вложения:

  6. Sfera

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.134
    удалите все найденное

    отпишитесь о проблеме

    Добавлено через 16 минут 43 секунды
    C:\Program Files (x86)\kklaks эту папку удалите ручками

    +

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом руководстве.
     
  7. Elka33

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    Доброе утро! Вирусы удалила. Но теперь вообще не могу зайти на одноклассники, не грузится страница.
     

    Вложения:

  8. Elka33

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    И еще такая проблема, интернет страницы самопроизвольно закрываются и открываются снова "интернет обозреватель восстановил вкладку"
     
  9. Sfera

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.134
    • Подготовьте лог OTL by OldTimer, как описано на этой странице.
    • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
    • Если логи не прикрепляются запакуйте их в архив.

    Найдите файл hosts в директори WINDOWS\system32\drivers\etc\
    откройте блокнотом и покажите его содержимое, скопировав в ответ

    Обновиться, закрываем уязвимости
     
  10. Elka33

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    вот...
     

    Вложения:

    • OTL.Txt
      Размер файла:
      354,5 КБ
      Просмотров:
      3
    • Extras.Txt
      Размер файла:
      75 КБ
      Просмотров:
      3
  11. Sfera

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.134
    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
      ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    отпишитесь о проблеме
     
  12. Elka33

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    Все выполнила, но папка hosts появляется сама снова после удаления
     
  13. Sfera

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.134
    у вас там папка или файл?

    Отключите:
    Антивирус/Файерволл

    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Windows\SysNative\drivers\etc\hosts');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пк перезагрузится

    проверьте наличия файла hosts и скопируйте его содержимое

    если файла нет, создайте его заново: текстовый файл с текстом -
    127.0.0.1 localhost
    и сохраните без расширения
     
  14. Elka33

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    Доброе утро. сделала все, как вы написали, создала файл hosts, в одноклассники пускает, но постоянно выскакивает табличка с сообщением: ООО Яндекс хочет внести изменения на жесткий диск вашего компьютера, разрешить: если нажать "да", то в одноклассники не пускает, если нажать "нет", то эта табличка выскакивает каждые пять минут, и постоянно возобновляется вкладка страницы в интернете.
     
  15. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
    Скачайте и запустите Antidust by Simplix



    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  16. Elka33

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    Приклепляю.
     

    Вложения:

    1 человеку нравится это.
  17. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!


    Затем сделайте новый лог OTL.

    • Подготовьте лог OTL by OldTimer, как описано на этой странице.
    • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
    • Если логи не прикрепляются запакуйте их в архив.
     
  18. Elka33

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    все отсканировала
     

    Вложения:

    • Extras.Txt
      Размер файла:
      69,5 КБ
      Просмотров:
      1
    • OTL.Txt
      Размер файла:
      356 КБ
      Просмотров:
      2
  19. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
    Попробуйте деинсталлировать:

    Код (Text):
    Элементы Яндекса 7.2 для Internet Explorer
     
  20. Elka33

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    Здравствуйте, спасибо большое за помощь. Все получилось, все работает нормально.
     
  21. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
Загрузка...
Похожие темы - сомневаюсь вирус Пожалуйста
  1. warezey
    Ответов:
    1
    Просмотров:
    68
  2. Zerol213
    Ответов:
    7
    Просмотров:
    290
  3. Tykoro
    Ответов:
    22
    Просмотров:
    472
  4. Sergazi
    Ответов:
    10
    Просмотров:
    277
  5. Zerol213
    Ответов:
    2
    Просмотров:
    275
  6. masyuk
    Ответов:
    12
    Просмотров:
    880
Статус темы:
Закрыта.

Поделиться этой страницей