Решена Компьютер заражен вирусом (опять :-(

Статус
В этой теме нельзя размещать новые ответы.

dododon

Пользователь
Сообщения
19
Реакции
3
Тормозит, падает Flash, неубиваемые процессы в диспетчере задач...
Помогоите пож.
 

Вложения

  • CollectionLog-2015.03.07-20.37.zip
    69 KB · Просмотры: 7

Vvvyg

Ассоциация VN
Сообщения
220
Реакции
83
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

dododon

Пользователь
Сообщения
19
Реакции
3
Неубиваемые процессы из диспетчера задач исчезли после установки обновлений Windows, хотя установка обновлений запрещена в настройках они установились без спроса.
 

Вложения

  • AdwCleaner[R0].txt
    3.2 KB · Просмотры: 3

Vvvyg

Ассоциация VN
Сообщения
220
Реакции
83
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven/8/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать".
  • По окончанию сканирования снимите галочки со следующих строк:
    на вкладке Файлы
    Код:
    C:\Users\Net\AppData\Roaming\Mozilla\Firefox\Profiles\ofkzy13n.default\Extensions\vb@yandex.ru.xpi
    C:\Users\Net\AppData\Roaming\Mozilla\Firefox\Profiles\ofkzy13n.default\searchplugins\yqs-barff-yandex.xml

    на вкладке FireFox
    Код:
    [ofkzy13n.default] - Строка Найдено : user_pref("extensions.vb@yandex.ru.description", "Keep all your favorite sites in one place with Visual Bookmarks. Simply click on the one of the mini webpages to visit a site. You can customize the n[...]
  • Нажмите кнопку "Очистить" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

dododon

Пользователь
Сообщения
19
Реакции
3
...
 

Вложения

  • AdwCleaner[S0].txt
    3 KB · Просмотры: 1
  • AdwCleaner[R1].txt
    3.2 KB · Просмотры: 3

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
Удалите в AdwCleaner все найденные объекты, кроме
Файл Найдено : C:\Users\Net\AppData\Roaming\Mozilla\Firefox\Profiles\ofkzy13n.default\Extensions\vb@yandex.ru.xpi
Файл Найдено : C:\Users\Net\AppData\Roaming\Mozilla\Firefox\Profiles\ofkzy13n.default\searchplugins\yqs-barff-yandex.xml
[ofkzy13n.default] - Строка Найдено : user_pref("extensions.vb@yandex.ru.description", "Keep all your favorite sites in one place with Visual Bookmarks. Simply click on the one of the mini webpages to visit a site. You can customize the n[...]
если пользуетесь яндекс-баром, а если нет, тогда тоже удалите.
Проблема решена?
 
Последнее редактирование:

dododon

Пользователь
Сообщения
19
Реакции
3
>>>Проблема решена?
Да, спасибо.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
+
Выполните Рекомендации после лечения
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,199
Реакции
6,372
+
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.
 

dododon

Пользователь
Сообщения
19
Реакции
3
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 14.03.2015 19:26:54
Run directory: C:\Users\Net\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 22.04.2013 09:12:43
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [55.8 Гб] Занято: [54.5 Гб] Свободно: [1.3 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 10.0.9200.16660 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-11-23 01:04:05
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.4.304.0
ESET Online Scanner v3
Kaspersky Security Scan v.15.0.0.380
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
TeamViewer 10 v.10.0.38475
-------------Java---------------------------------
Java SE Development Kit 7 Update 21 (64-bit) v.1.7.0.210 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u76-windows-x64.exe)^
Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления
^Скачайте jre-7u76-windows-i586.exe^
Java Auto Updater v.2.1.67.1
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.169 Внимание! Скачать обновления
Adobe Reader XI (11.0.10) v.11.0.10
-------------Browser------------------------------
Google Chrome v.41.0.2272.89 [+]
Mozilla Firefox 36.0.1 (x86 en-US) v.36.0.1 [+]
-------------EmailClient--------------------------
Mozilla Thunderbird 31.4.0 (x86 ru) v.31.4.0 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.41.0.2272.89
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.36.0.1.5542
-------------EndLog-------------------------------
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,199
Реакции
6,372
Microsoft Security Essentials v.4.4.304.0
ESET Online Scanner v3
Kaspersky Security Scan v.15.0.0.380
Оставьте только Microsoft Security Essentials

Обновите это:
Java SE Development Kit 7 Update 21 (64-bit) v.1.7.0.210 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u76-windows-x64.exe)^
Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления
^Скачайте jre-7u76-windows-i586.exe^
Adobe Flash Player 11 ActiveX v.11.7.700.169 Внимание! Скачать обновления
Mozilla Thunderbird 31.4.0 (x86 ru) v.31.4.0 Внимание! Скачать обновления

+ Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

dododon

Пользователь
Сообщения
19
Реакции
3
Поиск критических уязвимостей
Накопительное обновление безопасности для браузера Internet Explorer
http://www.microsoft.com/downloads/...FamilyID=0062d37f-5dc4-44e5-994a-0ac37358fd7b

Накопительное обновление системы безопасности для битов аннулирования ActiveX
http://www.microsoft.com/downloads/...FamilyID=dd7cc36b-bb4e-4548-8d9c-43c6dd6cb78e

Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04
Запускайте обновление от имени Администратора

Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/...FamilyID=bfc3b881-4b95-4a22-998d-048487406d4f

Обнаружено уязвимостей: 4
http://www.microsoft.com/downloads/...FamilyID=dd7cc36b-bb4e-4548-8d9c-43c6dd6cb78e
Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены.
Спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу