1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Нужна помощь

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Valeriy, 17 фев 2013.

Статус темы:
Закрыта.
  1. Valeriy

    Valeriy Активный пользователь

    Сообщения:
    30
    Симпатии:
    0
    После Вашего письма о зараженных утилитах-обнаружил у себя вирусы.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      21,8 КБ
      Просмотров:
      7
    • virusinfo_syscheck.zip
      Размер файла:
      21,7 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      45,7 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      32,1 КБ
      Просмотров:
      3
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Ботан

    Ботан Злостный спам-бот

    Сообщения:
    994
    Симпатии:
    194
    Приветствую Valeriy, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  4. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.060
    Симпатии:
    4.823
    В каком смысле вашего? Вы утверждаете, что вам пришло письмо с форума http://safezone.cc, в котором содержалось вложение с вирусом?

    1. Опишите подробно проблемы на вашем компьютере.

    2. Пофиксите в HJT эти строки
    3. Запустите AVZ -> меню Файл -> Восстановление системы
    отметьте пункт №10 (восстановление настроек загрузки в SafeMode)
    нажмите - выполнить отмеченные операции.

    Проверьте вход в систему через безопасный режим.

    4. Сервис Funmoods удалите через установку\удаление программ.

    5. Откройте блокнотом и покажите содержимое файла
     
  5. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.580
    shestale, администрация форума делала рссылку в которой предупреждалось, что утилита Combofix заражена вирусом - наверно подразумевается это письмо.
     
    1 человеку нравится это.
  6. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.718
    Рассылка не содержала вложений, поэтому не могла быть источником вредоносного кода.

    Подождем уточнения пользователя.
     
  7. Valeriy

    Valeriy Активный пользователь

    Сообщения:
    30
    Симпатии:
    0
    После лечения в прошлый раз Malwarebytes показала что вирусов нет.
    А появились они после удаления утилит или после получения рассылки сказать немогу. Все рекомендации выполнил кроме:"Проверьте вход в систему через безопасный режим."-никогда неделал.Где об этом прочитать подробнее? Во вложении содержимое файла C:\WINDOWS\tasks\At1.job открытое блокнотом.
     

    Вложения:

    • 12.txt
      Размер файла:
      410 байт
      Просмотров:
      5
  8. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.060
    Симпатии:
    4.823
    Как загрузить Windows в Безопасном режиме? (Safe Mode)

    C:\WINDOWS\tasks\At1.job - это от Funmoods.

    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     DeleteFile('C:\DOCUME~1\s16\APPLIC~1\Funmoods\UPDATE~1\UPDATE~1.EXE');
     DeleteFile('C:\WINDOWS\tasks\At1.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Еще что-то беспокоит?
     
    Последнее редактирование: 19 фев 2013
  9. Valeriy

    Valeriy Активный пользователь

    Сообщения:
    30
    Симпатии:
    0
    Скрипт переделал,что делать дальше?
     
  10. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.718
    Собственно вот. Активного заражения не видно.
     
  11. Valeriy

    Valeriy Активный пользователь

    Сообщения:
    30
    Симпатии:
    0
    Malwerebytes выдает что есть.
     

    Вложения:

  12. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.060
    Симпатии:
    4.823
    Это нежелательное ПО(Funmoods).
    Удалите в МВАМ все найденное.
     
  13. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.580
    это как бы не вирусы, а ad-aware приложение для гугл хрома, которое заодно вам показывает рекламу.

    Удалите всё найденное в MBAM, просканируйте заново и убедитесь, что чисто.

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  14. Valeriy

    Valeriy Активный пользователь

    Сообщения:
    30
    Симпатии:
    0
    Это что не лечится? Два последних файла из данного вложения я удалил вручную.А что делать дальше?
     

    Вложения:

  15. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.060
    Симпатии:
    4.823
    Я вам уже писал:
     
  16. Valeriy

    Valeriy Активный пользователь

    Сообщения:
    30
    Симпатии:
    0
    Извините,не видел последнего сообщения.

    Добавлено через 1 минуту 27 секунд
    Пробовал МВАМ НЕ УДАЛЯЕТ
     
  17. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.718
    Что пишет при попытке удаления?
     
  18. Valeriy

    Valeriy Активный пользователь

    Сообщения:
    30
    Симпатии:
    0
    Вот результат сканирования.
     

    Вложения:

  19. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.718
    Внимание, следующее действие удалит установленные тулбары:

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
     
  20. Valeriy

    Valeriy Активный пользователь

    Сообщения:
    30
    Симпатии:
    0
    После второго запуска МВАМ удалила.Все чисто спасибо огромное.Дай Бог здоровья Вам за Вашу работу и помощь людям!
     
  21. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.060
    Симпатии:
    4.823
    Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
    Рекомендации после лечения
     
    1 человеку нравится это.
Загрузка...
Похожие темы - Нужна помощь
  1. Марина Васильева
    Ответов:
    27
    Просмотров:
    1.029
  2. SergeiVorsin
    Ответов:
    10
    Просмотров:
    1.279
  3. LeraSun
    Ответов:
    5
    Просмотров:
    744
  4. consul03
    Ответов:
    12
    Просмотров:
    299
  5. heyloka
    Ответов:
    10
    Просмотров:
    455
  6. timmad
    Ответов:
    1
    Просмотров:
    241
Статус темы:
Закрыта.

Поделиться этой страницей