• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Валидация всех достала? А проблема осталась.

Статус
В этой теме нельзя размещать новые ответы.

Joolz

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Моё терпение кончилось. 6 часов промучалась с этим пакостным вирусом. Использовала и те рекомендации, которые уже давались в этом разделе. Подумала про вирус Neshta, но пока решила не трогать диск с образом Каспера и не лезть в BIOS.


Основные проблемы:
1. Не заходит в Вк. Требует смс отправить. После мелкой чистки вирус дал зайтив Вк на час. Потом опять началось. А на некоторых страницах появляется еще полупрозрачное сообщение, от вируса же.
2. Сообщение о введение номера теперь появляется ещё и при загрузке гугл-страниц, а так же некоторых других сайтов. В остальных случаях, появляется html-код на всю страницу. Благо, хоть safezone еще грузится.

Что было уже сделано:
1. Из минимума: сменила браузер. на новый перенесла только закладки (может не стоило?). почищен файл host (заменен на нормальный), удалены файлы изWindows/Temp. поиски на vkontakte.exe ничего не дали. Затем N-е кол-вопрочищений логами АВZ, которые находила на форуме (всё строго по инструкциям.что-то вроде помогло, стартовать компьютер стал резвее. а так, минуты 3-4загружался вместо 10-15 секунд). Просканирован HijackThis, Dr.WEB-ом,MBAM и Нортоном Секьюрити (ни один не выявил заражения), раз 10 ужеперезагружался.

После Диагностики вот что вышло.
 

Вложения

  • virusinfo_syscure.zip
    77.2 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    74.2 KB · Просмотры: 3
  • log.txt
    101.1 KB · Просмотры: 6
  • info.txt
    39.2 KB · Просмотры: 1

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Joolz, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
19,382
Реакции
13,373
Баллы
2,203
Использовала и те рекомендации, которые уже давались в этом разделе.
:facepalm: а могли навредить себе так, что ни один вирус не смог. Лечение индивидуально для каждого.

Интернет через роутер получаете?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('Q:\autorun.inf','');
 QuarantineFile('C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll','');
 QuarantineFile('C:\Users\Пользователь\Documents\Iterra\dvvrpfi.dll','');
 DeleteFile('C:\Users\Пользователь\Documents\Iterra\dvvrpfi.dll');
 DeleteFileMask('C:\Users\Пользователь\Documents\Iterra\', '*.*', true);
 DeleteDirectory('C:\Users\Пользователь\Documents\Iterra\');
  ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Добавлено через 2 минуты 24 секунды
Лог MBAM последний прикрепите. Он находиться в папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Последнее редактирование модератором:

Joolz

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
а могли навредить себе так, что ни один вирус не смог. Лечение индивидуально для каждого.

Интернет через роутер получаете?

Согласна, методом проб и ошибок, как обычно. Каюсь.(
Интернет по выделенке.
После перезагрузки компьютер запустился моментально. Контакт работает. Никаких шифровок в окнах браузера и вспылывающих окошек больше не замечено. Файл с карантином отправила.
 

Вложения

  • mbam-log-2012-10-19 (07-36-30).txt
    2.2 KB · Просмотры: 3
  • AdwCleaner[R1].txt
    10 KB · Просмотры: 2

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.
Подробнее читайте в руководстве.

Этими программами пользуетесь?
Код:
Alexa Internet
APN
AskToolbar
 

Joolz

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Alexa Internet APN AskToolbar
Ноутбук новый и на нем много чего установлено было преждевременно, либо для кого-то, кому это пригодится. Объясните что такое APN, а двумя другими нет, однозначно.
 

Вложения

  • checkup.txt
    889 байт · Просмотры: 3

Joolz

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Severnyj, akoK, спасибо Вам огромное за помощь и внимание! В действительности, сама бы в этом я не разобралась методом "тыка". Но зато теперь знаю что делать и к кому обращаться в случае чего (тьфу-тьфу-тьфу).

Рекомендации сейчас изучу и приму к сведению.
Единственный момент, в котором еще бы просила Вас подсказать: стоит ли Norton Internet Security менять на другой антивирусник? На Dr.Web, к примеру? Волнует дальнейшее обеспечение безопасности компьютера.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
В рекомендациях описаны способы усиления защиты. А так любой антивирус что-нибудь может пропустить
 

Joolz

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Severnyj, Спасибо!)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу