• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Наверное вирусы

Статус
В этой теме нельзя размещать новые ответы.

vmit

Активный пользователь
Сообщения
44
Реакции
2
Баллы
308
Добрый день!
С некоторого времени у меня компьютер стал долго грузиться.
Надпись добро пожаловать сначала висит минуты 2, а потом рабочий стол без иконок. Может это вирус. Можете помочь?
 

Вложения

  • virusinfo_syscure.zip
    26.5 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    26.8 KB · Просмотры: 1
  • info.txt
    18.9 KB · Просмотры: 2
  • log.txt
    32.6 KB · Просмотры: 4

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую vmit, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

vmit

Активный пользователь
Сообщения
44
Реакции
2
Баллы
308
Добрый день!
С некоторого времени у меня компьютер стал долго грузиться.
Надпись добро пожаловать сначала висит минуты 2, а потом рабочий стол без иконок. Может это вирус. Можете помочь?

В смысле рабочий стол без иконок тоже висит минуты 2, а потом только начинают грузиться программы автозапуска и иконки появляться.
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,308
Реакции
4,773
Баллы
753
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('E:\WINDOWS\Tasks\At1.job','32');
 DeleteFile('E:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFileMask('E:\ProgramFiles\DealPly\','*.* ',true ,' ');
 DeleteDirectory('E:\ProgramFiles\DealPly\',' ');
DeleteFileMask('E:\DOCUME~1\Admin\APPLIC~1\DealPly\','*.* ',true ,' ');
 DeleteDirectory('E:\DOCUME~1\Admin\APPLIC~1\DealPly\',' ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\Documents and Settings\Admin\Local Settings\Temp\0.4816207050753668.exe');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\WINDOWS\explorer.exe','E:\WINDOWS\explorer.exe:*:Enabled:ipsec');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

Пофиксить в HijackThis следующие строчки:
Код:
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file)


+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Далее: очистка автозагрузки от ненужных программ
Код:
Пуск-Выполнить-msconfig-OK-автозагрузка
. Посмотреть, отключить всё лишнее
+
Очистка диска
Проверка диска
Дефрагментация диска

- все встроенными программами Windows без твиков и оптимизаторов

+

поставьте на ПК антивирус, любой на свой вкус
основное требование: своевременное обновление версии и антивирусных баз
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,963
Реакции
2,136
Баллы
643

vmit

Активный пользователь
Сообщения
44
Реакции
2
Баллы
308
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('E:\WINDOWS\Tasks\At1.job','32');
 DeleteFile('E:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFileMask('E:\ProgramFiles\DealPly\','*.* ',true ,' ');
 DeleteDirectory('E:\ProgramFiles\DealPly\',' ');
DeleteFileMask('E:\DOCUME~1\Admin\APPLIC~1\DealPly\','*.* ',true ,' ');
 DeleteDirectory('E:\DOCUME~1\Admin\APPLIC~1\DealPly\',' ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\Documents and Settings\Admin\Local Settings\Temp\0.4816207050753668.exe');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\WINDOWS\explorer.exe','E:\WINDOWS\explorer.exe:*:Enabled:ipsec');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

Мне нужно какой то файл вам прикреплять после выполнения скрипта?

Добавлено через 1 минуту 4 секунды
Пофиксить в HijackThis следующие строчки:
Код:
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file)

Что значит профиксить? как это делается?

Добавлено через 2 минуты 5 секунд
Далее: очистка автозагрузки от ненужных программ
Код:
Пуск-Выполнить-msconfig-OK-автозагрузка
. Посмотреть, отключить всё лишнее
+
Очистка диска
Проверка диска
Дефрагментация диска


Это первое что я сделала, чтобы попытаться устранить задержку при загрузке.

Добавлено через 1 минуту 39 секунд
- все встроенными программами Windows без твиков и оптимизаторов


Эту сточку не понимаю.... что мне нужно сделать?

Добавлено через 30 минут 48 секунд
Нашла как профиксить. После этого действия надо что-то высылать или что делать?
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,308
Реакции
4,773
Баллы
753
лог МВАМ где?!

Добавлено через 46 секунд
не надо цитировать мои посты.. отнимает много времени на прочтения вместо лечения
 

vmit

Активный пользователь
Сообщения
44
Реакции
2
Баллы
308
вот он
 

Вложения

  • mbam-log-2013-07-26 (14-16-29).txt
    2.2 KB · Просмотры: 5

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
Мне нужно какой то файл вам прикреплять после выполнения скрипта?
Нет. Только лог MBAM.


Что значит профиксить? как это делается?
http://safezone.cc/forum/showthread.php?t=9

Добавлено через 4 минуты 46 секунд
Что с проблемой?
 

vmit

Активный пользователь
Сообщения
44
Реакции
2
Баллы
308
Не решена. Все так же долго висит рабочий стол без значков при загрузке.
 

vmit

Активный пользователь
Сообщения
44
Реакции
2
Баллы
308
Вот
 

Вложения

  • NOUT_2013-07-26_15-48-39.rar
    347.1 KB · Просмотры: 5

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
Выполните скрипт UVS
Код:
;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
breg

deltmp
regt 23
restart
После выполнения скрипта компьютер перезагрузится.

Активного заражения не вижу.

Добавлено через 23 секунды
При "чистой загрузке" проблема наблюдается?
 

vmit

Активный пользователь
Сообщения
44
Реакции
2
Баллы
308
Скрипт выполнила. Чистую загрузку сделала. Проблема оказалась в службе
bluetooth media service. Проблема решена. Спасибо большое, что помогаете нам неопытным пользователям.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу