Перейти к содержанию
RuslanRB

подхватил вирусы

Recommended Posts

RuslanRB

Здравствуйте, я уже месяца 2 не могу удалить троян который тогда обнаружил капсерский и типо его удалил, но нет. постоянно всплывают баннеры слева и открываются какие то левые сайты которые касперский блокирует. Недавно подцепил ещё пару вирусов, стал очень сильно тормозить контакт минуты 3 загружается или вообще не грузит страницы, стали всплывать окна с рекламой на весь экран, правда их можно закрыть и это не порно. Антивирус не находит ничего. Помогите пожалуйста

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Здравствуйте, я уже месяца 2 не могу удалить троян который тогда обнаружил капсерский и типо его удалил, но нет. постоянно всплывают баннеры слева и открываются какие то левые сайты которые касперский блокирует. Недавно подцепил ещё пару вирусов, стал очень сильно тормозить контакт минуты 3 загружается или вообще не грузит страницы, стали всплывать окна с рекламой на весь экран, правда их можно закрыть и это не порно. Антивирус не находит ничего. Помогите пожалуйста

http://virusinfo.info/showthread.php?t=128125 - выполните для начала эту инструкцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

страницы не существует(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
страницы не существует(

А тем не менее она есть :) Вывод - или с инет глюки, или проделки зловреда ... в эти видны:

http://virusinfo.info/virusdetector/

http://z-oleg.com/secur/avz/upload_qr.php

?

Если видна вторая, то там тоже есть инструкция по сбору лога. Если лог будет более 20 мб, то можно загрузить его на любую файлопомойку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

да вторая работает первая нет) у меня сайт http://virusinfo.info вообще не работает. Сейчас делал скрипт он завис и выдал ошибку сделаю ещё раз

http://yadi.sk/d/jVSFIf-D3tuse

вот архив

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
да вторая работает первая нет) у меня сайт http://virusinfo.info вообще не работает. Сейчас делал скрипт он завис и выдал ошибку сделаю ещё раз

http://yadi.sk/d/jVSFIf-D3tuse

вот архив

Явных зверей в карантине нет. Ситуация более или менее проясняется ... дальнейшая инструкция:

1. скачать http://z-oleg.com/avz.exe, сохранить куда-то на диске и запустить

2. меню файл, стандартные скрипты, следует пометить скрипт номер 3 и нажать "Выполнить отмеченные скрипты"

3. В папке LOG появится virusinfo_syscure.zip - его следует прицепить сюда или по аналогии с карантином положить на Яндекс.Диск

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

это нормально что когда я выполнял скрипт в протоколе дофига было ошибок всяких красным цветом написано?

опа, касперский написал что при обращении к файлу выявился троян, ура -1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
это нормально что когда я выполнял скрипт в протоколе дофига было ошибок всяких красным цветом написано?

опа, касперский написал что при обращении к файлу выявился троян, ура -1

Нормально. Равно как нормально обнаружения зверька ... стоит записать полное имея и название зверя (это будет в протоколе)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

там не могу пока посмотреть, вот в касперском написано Удалено:Trojan-Spy.Win32.Zbot.jqog

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Наконец завершилось

В AVZ Файл/Выполнить скрипт, вставить текст скрипта и выполнить:

beginDeleteFile('C:\Users\27C6~1\AppData\Local\Temp\3cdaeqjx.exe');ExecuteSysClean;ExecuteWizard('TSW',2,3,true);ExecuteWizard('SCU',3,3,true);end.

Что с проблемой ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

баннер слева и тормоза вк остались, вк тормозит 100% из за какого то вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
баннер слева и тормоза вк остались, вк тормозит 100% из за какого то вируса.

http://virusinfo.info/ открывается ? Если да, то в раздел "Помогите" на продолжение проверки и лечения ... если нет, следует проверить:

1. настройки сети, в особенности DNS

2. Настройки прокси-сервера в параметрах браузера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

нажимаю на ссылку открывается яндекс втф

1. настройки сети, в особенности DNS

2. Настройки прокси-сервера в параметрах браузера

без понятия как

ни в одном браузере не открывает, открывается яндекс просто

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandra
1. настройки сети, в особенности DNS

2. Настройки прокси-сервера в параметрах браузера

без понятия как

ipconfig /all > 123.txt

Файлик 123.txt приложите к сообщению в теме.

Каким браузером пользуетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×