• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Проверьте, пожалуйста, логи.

Статус
В этой теме нельзя размещать новые ответы.

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
Ноут стал тормозить. Некоторые часто используемые страницы стали грузиться долго, иногда так и зависают в ожидании - помогает обновление страницы или перезапуск ИЕ. Стало часто появляться сообщение от службы безопасности Windows "Показывать только безопасное содержание веб-страниц?" Замучилась с ним на Фейсбуке - постоянно спрашивает (там у меня https). В общем, ощущение какой-то параллельной невидимой работы в моем компе )). Помогите, пжлс.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
1,030
Реакции
128
Баллы
453
Приветствую May-ya, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Файл:

Код:
C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe
проверьте на Virustotal.com


Далее:

  1. Мой компьютер - Правая кнопка мыши по диску C - Очистка диска
  2. Мой компьютер - Правая кнопка мыши по диску С - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузить компьютер - Дождаться окончания проверки
  3. Мой компьютер - Правая кнопка мыши по диску С - Сервис - Выполнить дефрагментацию

Далее:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве


Далее:


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
Файл:
Код:
C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exeпроверьте на Virustotal.com
Не могу найти этот файл. Его нет по этому адресу. Я его помню - это ёлка такая на рабочем столе у меня была в праздники. Она мигала и мешала, но её никак не удавалось удалить, и я её скрыла (была там такая функция).
После этого уже проверяла здесь у вас комп на наличие вирусов - всё вычистили. Если этот файл существует в скрытом виде, как мне его найти?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Скорее в реестре мусор остался - выполняйте остальное потом вычистим
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
Здравствуйте!

Отключите антивирус/фаервол, интернет;

Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\WINDOWS\system32\drivers\etc\hоsts','');
  QuarantineFile('C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe','');
  DeleteFile('C:\WINDOWS\system32\drivers\etc\hоsts');
   DeleteFile('C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe');
   RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Green Christmas Tree');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

+ сделайте ещё раз лог MBAM

Добавлено через 48 секунд
+
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска, например C:\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
Security Check by glax24 version 0.1.2.30 rc1
WebSite: www.safezone.cc
DataLog 16.11.2012 00:46:52
Program directory: C:\Documents and Settings\ASUS\Local Settings\Temp\SecurityCheck\
Log directory: C:\
XML File - VersionInet=0.5

WIN_XP (x86) Lan:0419
Service Pack 3
Internet Explorer 8.0
-------------Windows------------------------------
Загружать автоматически обновления и устанавливать по заданному расписанию
Автоматическое обновление - Служба работает
Центр обеспечения безопасности - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
McAfee SiteAdvisor v.3.6.164
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
McAfee SiteAdvisor v.3.6.164
HiJackThis v.1.0.0
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
Java 7 Update 9 v.7.0.90
-------------AppleProduction----------------------
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.110
Adobe Flash Player 11 Plugin v.11.2.202.235 Внимание! Скачать обновления
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox (1.0.7) v.1.0.7 (ru-RU) Внимание! Скачать обновления
-------------RunningProcess-----------------------
-------------EndLog-------------------------------
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
Карантин отправила.
По поводу RSIT: у меня программа некорректно сработала? файл info.txt полугодовой давности (я и в первом посте его же прикрепила?)
По поводу обновлений, которые выдала Security Check:
Flash Player я буквально вчера обновляла и есть подписка на обновления... снова обновлять?
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,736
Реакции
2,064
Баллы
643

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
Про обновление JavaFX: там по ссылке JavaFX for Java SE 7 и JavaFX for Java SE 6. Какую мне скачивать?

Добавлено через 9 минут 3 секунды
Sandor, так у меня и стоит Adobe Flash Player 11 ActiveX v.11.5.502.110 (я пользуюсь ИЕ).
Когда иду по ссылке вот этой:
[Adobe Flash Player 11 Plugin v.11.2.202.235 Внимание! Скачать обновления[/quote]
я вижу закачку для ИЕ, все ту же версию 11.5.502.110, а не для других браузеров.
Я не догоняю, и мне надо скачать v.11.2.202.235 для Mozilla Firefox? Я этим браузером никогда не пользуюсь.

Добавлено через 19 минут 58 секунд
Я правильно понимаю: даже если никогда не запускать один из установленных браузеров, он все равно мешает безопасности компьютера? Или только если им пользоваться? Это я насчет Mozilla Firefox ). Наверное, лучше её просто удалить, чем постоянно помнить об обновлениях?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Этот

Наверное, лучше её просто удалить, чем постоянно помнить об обновлениях?
Я не догоняю, и мне надо скачать v.11.2.202.235 для Mozilla Firefox? Я этим браузером никогда не пользуюсь.
Тогда вместе с Adobe Flash Player 11 Plugin.

Правильно понимаете, хотя атаку сложно провести, но это возможно, например если Firefox сассоциирован хоть с одним типом файлов или протоколом и при открытии этого файла или подсоединении к удаленному узлу по данному протоколу будет запущенно приложение по умолчанию
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
Adobe Flash Player 11 Plugin и Mozilla Firefox удалила, Adobe Reader X обновила. Не могу справиться с JavaFX for Java SE 7.
Что нужно сделать с архивом javafx_samples-2_2_3-windows.zip? Когда жму "извлечь", WinRar мне пишет, что путь не найден.
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
Severnyj, по прямой ссылке вижу
Sorry! In order to download products from Oracle Technology Network you must agree to the OTN license terms.
И т.д.
Иду оттуда на Oracle Technology Network -Java - JavaFX - Downloads и снова попадаю на страницу с JavaFX for Java SE 7, которая в рекомендациях SecurityCheck)). Не иначе, домовой в моём ноуте живет )).
Как мне добыть это обновление?
И что с моими повторными логами и RSIT-ом? в норме?

Добавлено через 12 минут 26 секунд
Severnyj, ок, прочитала в тексте ссылки тот файл, о котором вы написали, и скачала JDK 7u9. Только не поняла, почему надо его, а не JavaFX 2.2.3 - ведь это его мне советует установить SecurityCheck...

Добавлено через 15 минут 12 секунд
Security Check by glax24 version 0.1.2.30 rc1
WebSite: www.safezone.cc
DataLog 16.11.2012 14:42:39
Program directory: C:\Documents and Settings\ASUS\Local Settings\Temp\SecurityCheck\
Log directory: C:\
XML File - VersionLocal=0.5

WIN_XP (x86) Lan:0419
Service Pack 3
Internet Explorer 8.0
-------------Windows------------------------------
Загружать автоматически обновления и устанавливать по заданному расписанию
Автоматическое обновление - Служба работает
Центр обеспечения безопасности - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
McAfee SiteAdvisor v.3.6.164
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
McAfee SiteAdvisor v.3.6.164
HiJackThis v.1.0.0
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
Java 7 Update 9 v.7.0.90
Java SE Development Kit 7 Update 9 v.1.7.0.90
-------------AppleProduction----------------------
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.110
Adobe Reader XI - Russian v.11.0.00
-------------Browser------------------------------
-------------RunningProcess-----------------------
-------------EndLog-------------------------------
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
shestale, у меня уже стоИт актуальная версия Java 7 Update 9 v.7.0.90
(см. лог выше). Вопрос в том, как обновить JavaFX.

Добавлено через 5 минут 46 секунд
А если поставить вопрос по-другому... Что такое JavaFX и нужна ли она? Или это нечто, чем я никогда не пользуюсь? Может, её удалить, как Mozilla Firefox, и пользоваться только Java 7 Update 9 v.7.0.90?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
JavaFX раз вы о ней не знаете, то лучше деинсталируйте, да и поставить ни когда будет не поздно.
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
shestale, я уже почитала о JavaFX. Пожалуй, надо оставить. Но вам все равно спасибо за отклики.
Подожду Severnyj - думаю, он сможет найти выход с этим обновлением.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу