• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вредоносные ссылки приходят оот меня друзьям в mail.ru Агенте

Статус
В этой теме нельзя размещать новые ответы.

Dimitri

Активный пользователь
Сообщения
200
Реакции
9
Баллы
398
Добрый Вечер! Стали жаловаться что от меня приходят ссылки подозрительные ( скорее всего вредоносные) , сам я ничего не посылал и компьютер стал притормаживать
 

Вложения

  • CollectionLog-2014.02.17-20.14.zip
    84.2 KB · Просмотры: 3

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Вижу пользовались MBAM. Он что нибудь находил?

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
 

Dimitri

Активный пользователь
Сообщения
200
Реакции
9
Баллы
398
Да даже и не помню , mbam уже где то месяц назад запускал на проверку , а потом удалял его и видать некорректно теперь ни какеще проблемка с обнновлениями Windows , последние несколько дней одно и тоже обн. устанавливается несколько раз и опять просит установить егоВот здесь на скриншоте лучше видно http://screenshot.su/show.php?img=d7c699f50a7c996b4ad06946af1fcfcf.jpg
 

Вложения

  • DIMITRI-ПК_2014-02-17_21-57-59.7z
    583.7 KB · Просмотры: 2
  • screenshot.jpg
    screenshot.jpg
    70.4 KB · Просмотры: 22
Последнее редактирование:

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Особо придраться по логам не к чему.

Этот D:\DOWNLOADS\МАЙЛРУ РЕГГЕР.EXE файл вам знаком?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

Dimitri

Активный пользователь
Сообщения
200
Реакции
9
Баллы
398
РЕГГЕР.EXE за знаком
 

Вложения

  • MBAM-log-2014-02-18 (13-20-08).txt
    2.3 KB · Просмотры: 2

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
По логам плохого не видно.

14.02.2014 21:27:23 ----A---- C:\Users\Dimitri\Desktop\мои пароли.txt

А вот пароли хранить в текстовом документе на рабочем столе не безопасно.

Поэтому рекомендую сменить все пароли.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Dimitri

Активный пользователь
Сообщения
200
Реакции
9
Баллы
398
Спасибо, проблему устраню)
 

Вложения

  • SecurityCheck.txt
    1.9 KB · Просмотры: 2

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
MBAM деинсталлируйте.
 

Dimitri

Активный пользователь
Сообщения
200
Реакции
9
Баллы
398
Я переустановил систему и уджасно стал инет виснуть, сканирвоал mbam нашел много попапов, и не знаю даже откуда они взяли при вкл каспесрком.
 

Вложения

  • MBAM-log-2014-02-19 (00-15-16).txt
    4.6 KB · Просмотры: 5

Dimitri

Активный пользователь
Сообщения
200
Реакции
9
Баллы
398
Вот при полном сканировании нашлось 24 PUP
 

Вложения

  • MBAM-log-2014-02-19 (08-32-42).txt
    8.3 KB · Просмотры: 1

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
По умолчанию Антивирус Касперского не детектирует такое ПО. Там нужно галочку поставить на обнаружении угроз из категории "Другие".

В MBAM удалите все найденное.
 

Dimitri

Активный пользователь
Сообщения
200
Реакции
9
Баллы
398
Все сделал,Malwarebaytes можно удалять?
 

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Сделайте еще раз новые логи по правилам диагностики. Возможно еще что-то осталось.
 

Dimitri

Активный пользователь
Сообщения
200
Реакции
9
Баллы
398
Сделано!
 

Вложения

  • CollectionLog-2014.02.20-13.38.zip
    86.5 KB · Просмотры: 2

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','');
 QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
 DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
 DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32');  
 DeleteFileMask('C:\PROGRA~2\SearchProtect', '*', true, ' ');
 DeleteDirectory('C:\PROGRA~2\SearchProtect');    
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Dimitri

Активный пользователь
Сообщения
200
Реакции
9
Баллы
398
Сделал только одно, выполнилл ваш скрипт,в HiJackThis пофиксить не пофиксил, так как этой строки попросту не было. Quarantin не загрузил через данную Вами "форму" , папка 0 байтов .Жду дальнейших указаний.
 

Вложения

  • AdwCleaner[R4].txt
    952 байт · Просмотры: 1

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Сделайте новые логи по правилам диагностики.
 

Dimitri

Активный пользователь
Сообщения
200
Реакции
9
Баллы
398
Выполнено!
 

Вложения

  • CollectionLog-2014.02.20-20.44.zip
    86 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу