Решена похоже на вирус

Статус
В этой теме нельзя размещать новые ответы.

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Здравствуйте! Посмотрите, пожалуйста, компьютер стал притормаживать, вход в одноклассники заблокирован, что-то видимо мешает
 

Вложения

  • virusinfo_syscheck.zip
    35.4 KB · Просмотры: 2
  • virusinfo_syscure.zip
    35.3 KB · Просмотры: 1
  • info.txt
    67.2 KB · Просмотры: 1
  • log.txt
    29 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
Автологер не отработал?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\SysWOW64\shoDA77.tmp','');
 QuarantineFile('C:\Windows\SysWOW64\sho857F.tmp','');
 QuarantineFile('C:\Windows\SysWOW64\sho16DC.tmp','');
 DeleteFile('C:\Windows\SysWOW64\shoDA77.tmp','32');
 DeleteFile('C:\Windows\SysWOW64\sho857F.tmp','32');
 DeleteFile('C:\Windows\SysWOW64\sho16DC.tmp','32');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 ExecuteRepair(9);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы


http://safezone.cc/resources/autologger-regist-drongo.59/ - этот лог нужен
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Добрый день!
 

Вложения

  • CollectionLog-2014.08.27-12.21.zip
    119.7 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
Интернет через роутер? Город, Владимир или Москва?
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
да, Владимирская область
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
++ Что пишет при блокировке в Однокласниках?
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
При входе в одноклассники пишет, что заблокировано, что подозрения на взлом и просят ввести номер телефона. При чем с двух домашних компьютеров и для разных пользователей одна картина...
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
С рабочей машины или с телефона?
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
компьютер стационарный и ноутбук, оба выходят в интернет через Wi-Fi
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
1. Нужно сбросить настройки роутера по умолчанию и установить более сложный пароль.
2.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
ExecuteRepair(21);
 RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится

Я видел установленный MBAM, нужно обновить базы и подготовить лог утилиты.
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
лог МВАМ. Знаете, я сейчас на работе нахожусь, и захожу в интернет на ноутбуке через скайлинк, и соответственно ваш сайт открывается без проблем. Дома же я не могу зайти на safezone, не открывается.
 

Вложения

  • mbam-log-2014-08-27 (14-45-24).txt
    2.2 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
Настройки роутера сброшены?
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
сегодня сбросили настройки роутера, и сразу все изменилось к лучшему.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
Пароль не забудь установить посложнее, связка admin/admin не пройдет. Тему можно отмечать решенной?
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
да, спасибо всем вам большое в очередной раз!
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
скрипт №4 выполнила, архив получился на 101 Мб, поэтому залила на файлообменник, но ссылку на скачивание не получается разместить. Переводит в тему "Сотрудничество SafeZone и разработчика AVZ" . Так куда же ссылку размещать?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
В эту тему давай
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу