Перейти к содержанию
RuslanRB

подхватил вирусы

Recommended Posts

RuslanRB

Здравствуйте, я уже месяца 2 не могу удалить троян который тогда обнаружил капсерский и типо его удалил, но нет. постоянно всплывают баннеры слева и открываются какие то левые сайты которые касперский блокирует. Недавно подцепил ещё пару вирусов, стал очень сильно тормозить контакт минуты 3 загружается или вообще не грузит страницы, стали всплывать окна с рекламой на весь экран, правда их можно закрыть и это не порно. Антивирус не находит ничего. Помогите пожалуйста

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Здравствуйте, я уже месяца 2 не могу удалить троян который тогда обнаружил капсерский и типо его удалил, но нет. постоянно всплывают баннеры слева и открываются какие то левые сайты которые касперский блокирует. Недавно подцепил ещё пару вирусов, стал очень сильно тормозить контакт минуты 3 загружается или вообще не грузит страницы, стали всплывать окна с рекламой на весь экран, правда их можно закрыть и это не порно. Антивирус не находит ничего. Помогите пожалуйста

http://virusinfo.info/showthread.php?t=128125 - выполните для начала эту инструкцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

страницы не существует(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
страницы не существует(

А тем не менее она есть :) Вывод - или с инет глюки, или проделки зловреда ... в эти видны:

http://virusinfo.info/virusdetector/

http://z-oleg.com/secur/avz/upload_qr.php

?

Если видна вторая, то там тоже есть инструкция по сбору лога. Если лог будет более 20 мб, то можно загрузить его на любую файлопомойку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

да вторая работает первая нет) у меня сайт http://virusinfo.info вообще не работает. Сейчас делал скрипт он завис и выдал ошибку сделаю ещё раз

http://yadi.sk/d/jVSFIf-D3tuse

вот архив

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
да вторая работает первая нет) у меня сайт http://virusinfo.info вообще не работает. Сейчас делал скрипт он завис и выдал ошибку сделаю ещё раз

http://yadi.sk/d/jVSFIf-D3tuse

вот архив

Явных зверей в карантине нет. Ситуация более или менее проясняется ... дальнейшая инструкция:

1. скачать http://z-oleg.com/avz.exe, сохранить куда-то на диске и запустить

2. меню файл, стандартные скрипты, следует пометить скрипт номер 3 и нажать "Выполнить отмеченные скрипты"

3. В папке LOG появится virusinfo_syscure.zip - его следует прицепить сюда или по аналогии с карантином положить на Яндекс.Диск

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

это нормально что когда я выполнял скрипт в протоколе дофига было ошибок всяких красным цветом написано?

опа, касперский написал что при обращении к файлу выявился троян, ура -1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
это нормально что когда я выполнял скрипт в протоколе дофига было ошибок всяких красным цветом написано?

опа, касперский написал что при обращении к файлу выявился троян, ура -1

Нормально. Равно как нормально обнаружения зверька ... стоит записать полное имея и название зверя (это будет в протоколе)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

там не могу пока посмотреть, вот в касперском написано Удалено:Trojan-Spy.Win32.Zbot.jqog

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Наконец завершилось

В AVZ Файл/Выполнить скрипт, вставить текст скрипта и выполнить:

beginDeleteFile('C:\Users\27C6~1\AppData\Local\Temp\3cdaeqjx.exe');ExecuteSysClean;ExecuteWizard('TSW',2,3,true);ExecuteWizard('SCU',3,3,true);end.

Что с проблемой ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

баннер слева и тормоза вк остались, вк тормозит 100% из за какого то вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
баннер слева и тормоза вк остались, вк тормозит 100% из за какого то вируса.

http://virusinfo.info/ открывается ? Если да, то в раздел "Помогите" на продолжение проверки и лечения ... если нет, следует проверить:

1. настройки сети, в особенности DNS

2. Настройки прокси-сервера в параметрах браузера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

нажимаю на ссылку открывается яндекс втф

1. настройки сети, в особенности DNS

2. Настройки прокси-сервера в параметрах браузера

без понятия как

ни в одном браузере не открывает, открывается яндекс просто

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandra
1. настройки сети, в особенности DNS

2. Настройки прокси-сервера в параметрах браузера

без понятия как

ipconfig /all > 123.txt

Файлик 123.txt приложите к сообщению в теме.

Каким браузером пользуетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для macOS были обновлены до версии 7.3.3700.
    • demkd
      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
×