• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус_Sponsorship

Статус
В этой теме нельзя размещать новые ответы.

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,966
Реакции
2,136
Баллы
643
Елена, Вы не тот файл прикрепили. Должен получиться C:\AdwCleaner[S1].txt
Вы кнопку Delete после повторного запуска нажимали?
 
Последнее редактирование:

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
А сейчас?
 

Вложения

  • AdwCleaner[S1].txt
    3.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,966
Реакции
2,136
Баллы
643
Сейчас правильно))

Если проблем больше нет, то:
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

После удаления вредоносного ПО.
 

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 04.08.2013 03:22:57
Program directory: C:\Users\User\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.2
Диск C:\ ФС: NTFS Емкость: (100.1 Гб) Занято: (53 Гб) Свободно: (47.1 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x86) Starter Lang: Russian(0419)
Дата установки ОС: 23.10.2011 01:46:10
Статус лицензии: Windows(R) 7, Starter edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16635 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-07-17 20:32:36
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.3.215.0
-------------OtherUtilities-----------------------
CCleaner v.3.22
-------------Java---------------------------------
Java 7 Update 25 v.7.0.250
-------------AppleProduction----------------------
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
Adobe Shockwave Player 11.6 v.11.6.8.638 Внимание! Скачать обновления
Adobe Reader X (10.1.7) MUI v.10.1.7 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.28.0.1500.95 [+]
Mozilla Firefox 22.0 (x86 ru) v.22.0
Opera 12.02 v.12.02.1578 Внимание! Скачать обновления
Yandex v.25.0.1364.17262
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.28.0.1500.95
-------------EndLog-------------------------------
 

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
Sandor,
shestale, парни, все то же самое...
Снова реклама, снова вылетела сама по себе.
Это - адрес:


На этот раз пишут, что производительность Вашего компьютера слабая.
MICROSOFT
CERTIFIED
Partner
Немедленно исправить ошибки!
Скачать восстанавливающую программу.

Картинка во весь размер браузера - она же ссылка.

Такое ощущение, что отследили мое обращение на форуме и после Ваших рекомендаций скачать обновления, предлагают скачать программу.

Чего делать-то?
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Что устанавливали или куда заходили перед возникновением проблемы? Интернет через роутер?

Давайте свежий комплект логов.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
+
1. В командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
type c:\windows\system32\drivers\etc\hosts > C:\hosts.txt
файл C:\hosts.txt выложите.
2. Подготовьте лог uVS.
 
Последнее редактирование:

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
Обязательно включите + установите все обновления.

Это сделала.

Добавлено через 9 минут 31 секунду
akoK, ничего не устанавливала.
Заходила...
- скайп
- почта на Yandex
сайта)
- www.tvcok.ru (очень часто здесь бываю и бывала ДО того, как появилась проблема)
- www.fast-torrent.ru (очень часто здесь бываю и бывала ДО того, как появилась проблема)
Это, пожалуй, все.

Могу всю историю своих посещений Вам скопировать, но если можно, давайте в ЛС?

Добавлено через 36 секунд
Готовлю логи...

Добавлено через 16 минут 22 секунды
Интернет через роутер.
Ростелеком.
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Могу всю историю своих посещений Вам скопировать, но если можно, давайте в ЛС?
Уже не нужно. Если ничего нового не делали, значит остались хвосты.

Выполните рекомендации из поста №28

++ Подготовьте лог UVS
 

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
Не совсем поняла про логи...
Но раз уж сделала, то выкладываю...

Делаю остальное...
 

Вложения

  • info.txt
    51 KB · Просмотры: 0
  • log.txt
    42.6 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    23.9 KB · Просмотры: 0
  • virusinfo_syscure.zip
    23.9 KB · Просмотры: 1

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
shestale, помогите, пож-ста.
Ввожу вот эту строку:
type c:\windows\system32\drivers\etc\hosts > C:\hosts.txt
всяко-разно пробовала, а он мне сначала писал:
"Систему не удается найти указанный путь"
а потом (когда ставить пробелы):
"drivers\etc\hosts" не является внутренней или внешней командой, исполняемой программой или внешним файлом.

Что я делаю не так?

Добавлено через 59 секунд
не внешним файлом, а пакетным файлом.
Опечатка!
 

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
В общем, нашла этот файл так...не через Пуск.
 

Вложения

  • hosts.txt
    827 байт · Просмотры: 6

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
Лог UVS
 

Вложения

  • USER-HP_2013-08-05_03-00-55.7z
    534.5 KB · Просмотры: 3

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
Откуда он вообще взялся, Sponsorship этот?
Смотрю, на форуме я не одна с такой бедой...
Как же вычислить, после чего стало открываться окно?
akoK, скажите, пож-ста, а у Вас есть предположения на этот счет?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
1. Выполните скрипт в uVS.
Код:
;uVS v3.80.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
sreg
OFFSGNSAVE
bl CD043EB9F60A095302936524AE86A5E9 84992
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 16 Adware
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
deltmp
areg
2. Подготовьте лог MiniToolBox.
Что я делаю не так?
Команда написана верно, пробелы стоят там где нужно.
Нужно было ее скопировать и вставить в окно командной строки, запущенной от администратора(обязательно), нажав правую клавишу мыши-вставить.
 

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
shestale, скрипт сделаю, отчет в теме прикреплять не нужно?

По команде...она у меня не копировалась (Ctrl+V - так пыталась вставить).
Писала ее от руки.
Сейчас это еще нужно сделать или того файла, который я прикрепила (hosts.txt), достаточно?
 

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
Отчет
 

Вложения

  • Result.txt
    23.7 KB · Просмотры: 4

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Писала ее от руки.
Вот поэтому у вас и не получилось.
Сейчас это еще нужно сделать или того файла, который я прикрепила (hosts.txt), достаточно?
Дело в том, что утилиты его не видят.
Покажите скриншет папки, посмотрим что у вас там
c:\windows\system32\drivers\etc
+
Сделайте аппаратный сброс на роутере кнопкой Reset и введите заново провайдерские настройки.
 

Елена

Активный пользователь
Сообщения
34
Реакции
1
Баллы
308
В каком формате мне прикрепить файл со скриншотом?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу