Перейти к содержанию
RuslanRB

подхватил вирусы

Recommended Posts

RuslanRB

Здравствуйте, я уже месяца 2 не могу удалить троян который тогда обнаружил капсерский и типо его удалил, но нет. постоянно всплывают баннеры слева и открываются какие то левые сайты которые касперский блокирует. Недавно подцепил ещё пару вирусов, стал очень сильно тормозить контакт минуты 3 загружается или вообще не грузит страницы, стали всплывать окна с рекламой на весь экран, правда их можно закрыть и это не порно. Антивирус не находит ничего. Помогите пожалуйста

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Здравствуйте, я уже месяца 2 не могу удалить троян который тогда обнаружил капсерский и типо его удалил, но нет. постоянно всплывают баннеры слева и открываются какие то левые сайты которые касперский блокирует. Недавно подцепил ещё пару вирусов, стал очень сильно тормозить контакт минуты 3 загружается или вообще не грузит страницы, стали всплывать окна с рекламой на весь экран, правда их можно закрыть и это не порно. Антивирус не находит ничего. Помогите пожалуйста

http://virusinfo.info/showthread.php?t=128125 - выполните для начала эту инструкцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

страницы не существует(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
страницы не существует(

А тем не менее она есть :) Вывод - или с инет глюки, или проделки зловреда ... в эти видны:

http://virusinfo.info/virusdetector/

http://z-oleg.com/secur/avz/upload_qr.php

?

Если видна вторая, то там тоже есть инструкция по сбору лога. Если лог будет более 20 мб, то можно загрузить его на любую файлопомойку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

да вторая работает первая нет) у меня сайт http://virusinfo.info вообще не работает. Сейчас делал скрипт он завис и выдал ошибку сделаю ещё раз

http://yadi.sk/d/jVSFIf-D3tuse

вот архив

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
да вторая работает первая нет) у меня сайт http://virusinfo.info вообще не работает. Сейчас делал скрипт он завис и выдал ошибку сделаю ещё раз

http://yadi.sk/d/jVSFIf-D3tuse

вот архив

Явных зверей в карантине нет. Ситуация более или менее проясняется ... дальнейшая инструкция:

1. скачать http://z-oleg.com/avz.exe, сохранить куда-то на диске и запустить

2. меню файл, стандартные скрипты, следует пометить скрипт номер 3 и нажать "Выполнить отмеченные скрипты"

3. В папке LOG появится virusinfo_syscure.zip - его следует прицепить сюда или по аналогии с карантином положить на Яндекс.Диск

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

это нормально что когда я выполнял скрипт в протоколе дофига было ошибок всяких красным цветом написано?

опа, касперский написал что при обращении к файлу выявился троян, ура -1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
это нормально что когда я выполнял скрипт в протоколе дофига было ошибок всяких красным цветом написано?

опа, касперский написал что при обращении к файлу выявился троян, ура -1

Нормально. Равно как нормально обнаружения зверька ... стоит записать полное имея и название зверя (это будет в протоколе)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

там не могу пока посмотреть, вот в касперском написано Удалено:Trojan-Spy.Win32.Zbot.jqog

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Наконец завершилось

В AVZ Файл/Выполнить скрипт, вставить текст скрипта и выполнить:

beginDeleteFile('C:\Users\27C6~1\AppData\Local\Temp\3cdaeqjx.exe');ExecuteSysClean;ExecuteWizard('TSW',2,3,true);ExecuteWizard('SCU',3,3,true);end.

Что с проблемой ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

баннер слева и тормоза вк остались, вк тормозит 100% из за какого то вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
баннер слева и тормоза вк остались, вк тормозит 100% из за какого то вируса.

http://virusinfo.info/ открывается ? Если да, то в раздел "Помогите" на продолжение проверки и лечения ... если нет, следует проверить:

1. настройки сети, в особенности DNS

2. Настройки прокси-сервера в параметрах браузера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuslanRB

нажимаю на ссылку открывается яндекс втф

1. настройки сети, в особенности DNS

2. Настройки прокси-сервера в параметрах браузера

без понятия как

ни в одном браузере не открывает, открывается яндекс просто

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandra
1. настройки сети, в особенности DNS

2. Настройки прокси-сервера в параметрах браузера

без понятия как

ipconfig /all > 123.txt

Файлик 123.txt приложите к сообщению в теме.

Каким браузером пользуетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×