• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Проверьте, пожалуйста, логи.

Статус
В этой теме нельзя размещать новые ответы.

May-ya

Активный пользователь
Сообщения
65
Симпатии
12
#1
Ноут стал тормозить. Некоторые часто используемые страницы стали грузиться долго, иногда так и зависают в ожидании - помогает обновление страницы или перезапуск ИЕ. Стало часто появляться сообщение от службы безопасности Windows "Показывать только безопасное содержание веб-страниц?" Замучилась с ним на Фейсбуке - постоянно спрашивает (там у меня https). В общем, ощущение какой-то параллельной невидимой работы в моем компе )). Помогите, пжлс.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
976
Симпатии
174
#2
Приветствую May-ya, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#3
Файл:

Код:
C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe
проверьте на Virustotal.com


Далее:

  1. Мой компьютер - Правая кнопка мыши по диску C - Очистка диска
  2. Мой компьютер - Правая кнопка мыши по диску С - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузить компьютер - Дождаться окончания проверки
  3. Мой компьютер - Правая кнопка мыши по диску С - Сервис - Выполнить дефрагментацию

Далее:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве


Далее:


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

May-ya

Активный пользователь
Сообщения
65
Симпатии
12
#4
Файл:
Код:
C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exeпроверьте на Virustotal.com
Не могу найти этот файл. Его нет по этому адресу. Я его помню - это ёлка такая на рабочем столе у меня была в праздники. Она мигала и мешала, но её никак не удавалось удалить, и я её скрыла (была там такая функция).
После этого уже проверяла здесь у вас комп на наличие вирусов - всё вычистили. Если этот файл существует в скрытом виде, как мне его найти?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#5
Скорее в реестре мусор остался - выполняйте остальное потом вычистим
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,067
Симпатии
5,730
#7
Здравствуйте!

Отключите антивирус/фаервол, интернет;

Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\WINDOWS\system32\drivers\etc\hоsts','');
  QuarantineFile('C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe','');
  DeleteFile('C:\WINDOWS\system32\drivers\etc\hоsts');
   DeleteFile('C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe');
   RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Green Christmas Tree');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

+ сделайте ещё раз лог MBAM

Добавлено через 48 секунд
+
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска, например C:\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

May-ya

Активный пользователь
Сообщения
65
Симпатии
12
#8
Security Check by glax24 version 0.1.2.30 rc1
WebSite: www.safezone.cc
DataLog 16.11.2012 00:46:52
Program directory: C:\Documents and Settings\ASUS\Local Settings\Temp\SecurityCheck\
Log directory: C:\
XML File - VersionInet=0.5

WIN_XP (x86) Lan:0419
Service Pack 3
Internet Explorer 8.0
-------------Windows------------------------------
Загружать автоматически обновления и устанавливать по заданному расписанию
Автоматическое обновление - Служба работает
Центр обеспечения безопасности - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
McAfee SiteAdvisor v.3.6.164
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
McAfee SiteAdvisor v.3.6.164
HiJackThis v.1.0.0
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
Java 7 Update 9 v.7.0.90
-------------AppleProduction----------------------
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.110
Adobe Flash Player 11 Plugin v.11.2.202.235 Внимание! Скачать обновления
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox (1.0.7) v.1.0.7 (ru-RU) Внимание! Скачать обновления
-------------RunningProcess-----------------------
-------------EndLog-------------------------------
 

May-ya

Активный пользователь
Сообщения
65
Симпатии
12
#9
Карантин отправила.
По поводу RSIT: у меня программа некорректно сработала? файл info.txt полугодовой давности (я и в первом посте его же прикрепила?)
По поводу обновлений, которые выдала Security Check:
Flash Player я буквально вчера обновляла и есть подписка на обновления... снова обновлять?
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,363
Симпатии
1,544
#10

May-ya

Активный пользователь
Сообщения
65
Симпатии
12
#11
Про обновление JavaFX: там по ссылке JavaFX for Java SE 7 и JavaFX for Java SE 6. Какую мне скачивать?

Добавлено через 9 минут 3 секунды
Sandor, так у меня и стоит Adobe Flash Player 11 ActiveX v.11.5.502.110 (я пользуюсь ИЕ).
Когда иду по ссылке вот этой:
[Adobe Flash Player 11 Plugin v.11.2.202.235 Внимание! Скачать обновления[/quote]
я вижу закачку для ИЕ, все ту же версию 11.5.502.110, а не для других браузеров.
Я не догоняю, и мне надо скачать v.11.2.202.235 для Mozilla Firefox? Я этим браузером никогда не пользуюсь.

Добавлено через 19 минут 58 секунд
Я правильно понимаю: даже если никогда не запускать один из установленных браузеров, он все равно мешает безопасности компьютера? Или только если им пользоваться? Это я насчет Mozilla Firefox ). Наверное, лучше её просто удалить, чем постоянно помнить об обновлениях?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#12
Этот

Наверное, лучше её просто удалить, чем постоянно помнить об обновлениях?
Я не догоняю, и мне надо скачать v.11.2.202.235 для Mozilla Firefox? Я этим браузером никогда не пользуюсь.
Тогда вместе с Adobe Flash Player 11 Plugin.

Правильно понимаете, хотя атаку сложно провести, но это возможно, например если Firefox сассоциирован хоть с одним типом файлов или протоколом и при открытии этого файла или подсоединении к удаленному узлу по данному протоколу будет запущенно приложение по умолчанию
 

May-ya

Активный пользователь
Сообщения
65
Симпатии
12
#13
Adobe Flash Player 11 Plugin и Mozilla Firefox удалила, Adobe Reader X обновила. Не могу справиться с JavaFX for Java SE 7.
Что нужно сделать с архивом javafx_samples-2_2_3-windows.zip? Когда жму "извлечь", WinRar мне пишет, что путь не найден.
 

May-ya

Активный пользователь
Сообщения
65
Симпатии
12
#15
Severnyj, по прямой ссылке вижу
Sorry! In order to download products from Oracle Technology Network you must agree to the OTN license terms.
И т.д.
Иду оттуда на Oracle Technology Network -Java - JavaFX - Downloads и снова попадаю на страницу с JavaFX for Java SE 7, которая в рекомендациях SecurityCheck)). Не иначе, домовой в моём ноуте живет )).
Как мне добыть это обновление?
И что с моими повторными логами и RSIT-ом? в норме?

Добавлено через 12 минут 26 секунд
Severnyj, ок, прочитала в тексте ссылки тот файл, о котором вы написали, и скачала JDK 7u9. Только не поняла, почему надо его, а не JavaFX 2.2.3 - ведь это его мне советует установить SecurityCheck...

Добавлено через 15 минут 12 секунд
Security Check by glax24 version 0.1.2.30 rc1
WebSite: www.safezone.cc
DataLog 16.11.2012 14:42:39
Program directory: C:\Documents and Settings\ASUS\Local Settings\Temp\SecurityCheck\
Log directory: C:\
XML File - VersionLocal=0.5

WIN_XP (x86) Lan:0419
Service Pack 3
Internet Explorer 8.0
-------------Windows------------------------------
Загружать автоматически обновления и устанавливать по заданному расписанию
Автоматическое обновление - Служба работает
Центр обеспечения безопасности - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
McAfee SiteAdvisor v.3.6.164
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
McAfee SiteAdvisor v.3.6.164
HiJackThis v.1.0.0
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
Java 7 Update 9 v.7.0.90
Java SE Development Kit 7 Update 9 v.1.7.0.90
-------------AppleProduction----------------------
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.110
Adobe Reader XI - Russian v.11.0.00
-------------Browser------------------------------
-------------RunningProcess-----------------------
-------------EndLog-------------------------------
 

May-ya

Активный пользователь
Сообщения
65
Симпатии
12
#17
shestale, у меня уже стоИт актуальная версия Java 7 Update 9 v.7.0.90
(см. лог выше). Вопрос в том, как обновить JavaFX.

Добавлено через 5 минут 46 секунд
А если поставить вопрос по-другому... Что такое JavaFX и нужна ли она? Или это нечто, чем я никогда не пользуюсь? Может, её удалить, как Mozilla Firefox, и пользоваться только Java 7 Update 9 v.7.0.90?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,654
Симпатии
4,954
#18
JavaFX раз вы о ней не знаете, то лучше деинсталируйте, да и поставить ни когда будет не поздно.
 

May-ya

Активный пользователь
Сообщения
65
Симпатии
12
#19
shestale, я уже почитала о JavaFX. Пожалуй, надо оставить. Но вам все равно спасибо за отклики.
Подожду Severnyj - думаю, он сможет найти выход с этим обновлением.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#20
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу