Вирус удаляющий программы

@Andrey5001 · Регистрация: 16.01.2012

Author24 — интернет-сервис помощи студентам

Добрый день, появилась проблема... Произошло несколько неприятных моментов замеченных мною (возможно есть еще, только не бросились в глаза) :
1) В пуске исчезли такие вещи как "выполнить", "cmd" и еще некоторые связанные с администрированием (тем не менее они работают от нажатий комбинаций на клавиатуре)
2) Т.к. у меня Windows 8, msconfig перемещен в диспетчер задач, но на удивление самих процессов автозагрузки якобы нету, там вообще пустой список чего быть не может, тем временем в реестре в разделах HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run эта автозагрузка есть.
3) В панели управления где удаление программ есть всего несколько штук оставшихся программ, это похоже вообще бред какой-то ибо в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall есть реально только 2 эти программы! НО! Через RevoUninstaller показывает богатый список этих программ, которые есть и нормально работают.
4) Все это на рабочем компьютере.
-----------------------
Так-же хочу добавить что на домашнем то-же самое случилось! Только там еще в реестр грубым способом прописалась страница дибильного поиска по умолчанию. Я честно не помню что я мог установить такого и туда и туда.... Пользуюсь кстати одним и тем-же аккаунтом в хроме и дома и на работе. Возможно был установлен плагин какой-то вирусовый. По логам AVZ ругается на AA_v3.exe но это скачанный с офф сайта Ammy Admin. Помогите товарищи разобраться с бякой((

@Andrey5001 · 30.04.2014, 10:37 **[ТС]**

Сообщение от shestale

Выполните скрипт в uVS.

Выполнил)) эта штука исчезла, настройки прокси я пока не менял но приложу скрин со странной особенностью))

@shestale · 01.05.2014, 09:43

Сообщение от Andrey5001

приложу скрин со странной особенностью

Нужно прокси отключить.
В остальном все чисто.
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Andrey5001 · 05.05.2014, 12:34 **[ТС]**

shestale, вот:
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 05.05.2014 12:31:51
Run directory: C:\Users\sysadmin2\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 7.4
__________________________________________________

Windows 8 (6.2.9200) (x86) Professional Lang: Russian(0419)
Дата установки ОС: 09.12.2013 12:00:44
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [111.4 Гб] Занято: [45 Гб] Свободно: [66.4 Гб]
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Internet Explorer 10.0.9200.16863 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-05-05 05:03:28
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Windows Defender
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.1.1004 v.2.0.1.1004
-------------AdobeProduction----------------------
Adobe Flash Player 13 Plugin v.13.0.0.206 [+]
-------------Browser------------------------------
Google Chrome v.34.0.1847.131 [+]
-------------EmailClient--------------------------
Mozilla Thunderbird 24.5.0 (x86 ru) v.24.5.0 [+]
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.34.0.1847.131
-------------EndLog-------------------------------

@shestale · 05.05.2014, 13:00

Удачи!

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	01.05.2014, 09:43	22
	Сообщение от Andrey5001 приложу скрин со странной особенностью Нужно прокси отключить. В остальном все чисто. + Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 1

@Andrey5001 4 / 4 / 0 Регистрация: 16.01.2012 Сообщений: 172
	05.05.2014, 12:34 [ТС]	23
	shestale, вот: Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 05.05.2014 12:31:51 Run directory: C:\Users\sysadmin2\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionInet: 7.4 __________________________________________________ Windows 8 (6.2.9200) (x86) Professional Lang: Russian(0419) Дата установки ОС: 09.12.2013 12:00:44 Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [111.4 Гб] Занято: [45 Гб] Свободно: [66.4 Гб] Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe -------------Windows------------------------------ Internet Explorer 10.0.9200.16863 Внимание! Скачать обновления Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-05-05 05:03:28 Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Windows Defender -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender -------------OtherUtilities----------------------- Malwarebytes Anti-Malware, версия 2.0.1.1004 v.2.0.1.1004 -------------AdobeProduction---------------------- Adobe Flash Player 13 Plugin v.13.0.0.206 [+] -------------Browser------------------------------ Google Chrome v.34.0.1847.131 [+] -------------EmailClient-------------------------- Mozilla Thunderbird 24.5.0 (x86 ru) v.24.5.0 [+] -------------RunningProcess----------------------- C:\Program Files\Google\Chrome\Application\chrome.exe v.34.0.1847.131 -------------EndLog------------------------------- 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	05.05.2014, 13:00	24
	Удачи! 1

Опции темы