0 / 0 / 0
Регистрация: 31.03.2015
Сообщений: 19
|
|
1 | |
Подозрение на массу вирусов и вредоносных файлов31.03.2015, 09:52. Показов 866. Ответов 15
Метки нет (Все метки)
Добрый день! Вчера вечером 30.03.15 после необдуманного запуска некого .exe файла, в котором находилась нужная мне библиотека (взято из сети) видимо наустанавливалось множество вредоносного ПО. Была нарушена работа всех имеющихся браузеров. В свойствах ярлыка браузера прописан непонятный путь, открывается сразу несколько закладок на непонятные сайты. Плюс к этому, периодически на рабочем столе появляется ярлык и запускается ПО на установку Continue Live Installation. Скриншот и лог работы автологгера во вложении.
0
|
31.03.2015, 09:52 | |
Ответы с готовыми решениями:
15
Очистка компьютера от вирусов, всплывающей рекламы в браузере и прочих вредоносных программ! Подозрение на остаток вирусов Подозрение на наличие вирусов Пустой архив, подозрение на шифровщик файлов |
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
31.03.2015, 10:29 | 2 |
Здравствуйте!
Внимание! Рекомендации написаны специально для пользователя sergey_lsi. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
1
|
0 / 0 / 0
Регистрация: 31.03.2015
Сообщений: 19
|
|
31.03.2015, 19:54 [ТС] | 3 |
Все запрашиваемые логи во вложении. Все по порядку было выполнено.
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
31.03.2015, 20:41 | 4 |
Подробнее читайте в этом руководстве. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
|
0 / 0 / 0
Регистрация: 31.03.2015
Сообщений: 19
|
|
31.03.2015, 21:17 [ТС] | 5 |
Все выполнил и прикрепил.
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
01.04.2015, 08:10 | 6 |
Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!):
Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dacsearch.ru
0
|
0 / 0 / 0
Регистрация: 31.03.2015
Сообщений: 19
|
|
01.04.2015, 16:07 [ТС] | 7 |
Строку пофиксю вечером, когда вернусь с работы, а так вроде все стало на свои места. Ярлыки браузеров в порядке, путь корректный, запуск идет без открытия "чужих" сайтов. Вчера после чистки проблем замечено не было. Спасибо за помощь.
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
01.04.2015, 17:07 | 8 |
В завершение -
Выполните скрипт в AVZ при наличии доступа в интернет: Код
var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Рекомендации после удаления вредоносного ПО
0
|
0 / 0 / 0
Регистрация: 31.03.2015
Сообщений: 19
|
|
02.04.2015, 09:22 [ТС] | 9 |
Спасибо Sandor за помощь. Все выполнено.
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
02.04.2015, 09:25 | 10 |
Удачи!
0
|
0 / 0 / 0
Регистрация: 31.03.2015
Сообщений: 19
|
|
18.04.2015, 11:44 [ТС] | 11 |
Добрый день! Подскажите пож-ста, прошло две недели после очистки ПК от вредоносного ПО, а я каждый день замечаю, что у меня после включения компьютера Физическая память сразу загружена на 95-99%, что соответственно не дает работать с системой. Это при том, что ничего еще не открыто, а если открыть браузер, то одна закладка открывается 5 минут и больше. ПК новый совершенно, собран в конце марта с нуля, 2 Gb оперативной памяти. Может где-то остались "хвосты", которые кушают мою память? Буду признателен за помощь. Скрины из диспетчера задач прикрепил.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
18.04.2015, 13:13 | 12 |
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
|
0 / 0 / 0
Регистрация: 31.03.2015
Сообщений: 19
|
|
18.04.2015, 15:36 [ТС] | 13 |
Во вложении.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
18.04.2015, 16:32 | 14 |
Чисто, даже придраться не к чему.
0
|
0 / 0 / 0
Регистрация: 31.03.2015
Сообщений: 19
|
|
18.04.2015, 22:24 [ТС] | 15 |
Может так запускаются все необходимые службы Windows 7 (64). Через минут 20-30 все проходит и физ.память приходит в норму. В любом случае спасибо, что уделили внимание. Буду мониторить дальше.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
19.04.2015, 07:09 | 16 |
Удачи!
0
|
19.04.2015, 07:09 | |
19.04.2015, 07:09 | |
Помогаю со студенческими работами здесь
16
подозрение на Trojan ,подозрение на Exploit.Win32.IH_Infector.12 и Маскировка процесса Не отображается часть файлов после вирусов Восстановление файлов на флешке после вирусов Вирус-шифровальщик файлов - Лечение компьютерных вирусов Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |