Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.75/8: Рейтинг темы: голосов - 8, средняя оценка - 4.75
Ольга_10
0 / 0 / 0
Регистрация: 12.02.2013
Сообщений: 33
1

Догадайтесь о моих проблемах сами

12.02.2013, 18:36. Просмотров 1570. Ответов 20
Метки нет (Все метки)

Добрый вечер!
0
Вложения
Тип файла: rar rsit.rar (21.2 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscure.zip (23.9 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscheck.zip (23.6 Кб, 1 просмотров)
Лучшие ответы (1)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.02.2013, 18:36
Ответы с готовыми решениями:

Догадайтесь о моих проблемах сами
помогите

Догадайтесь сами о моих проблемах
Вложения:

Догадайтесь сами о моих проблемах
Подскажите,что можно сделать)

Я не могу придумать название для своей темы. Догадывайтесь о моих проблемах сами
я не смог прикрепить лог из-за превышения размера такчто прикреплю в следующем письме Вот я...

Догадайтесь о моей проблеме сами
хелпаните пожалуйста

20
Katharsis
Заблокирован
12.02.2013, 22:42 2
Добрый)
0
magirus
12.02.2013, 22:49
  #3

Не по теме:

я кажется догадался - ей побщаться хочется... а лечение компа подождет...

0
Ольга_10
0 / 0 / 0
Регистрация: 12.02.2013
Сообщений: 33
12.02.2013, 23:16  [ТС] 4
Так получилось, что написала только приветствие))
0
12.02.2013, 23:16
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27987 / 15714 / 966
Регистрация: 15.09.2009
Сообщений: 67,815
Записей в блоге: 78
12.02.2013, 23:18 5
Ольга_10, ну так может сейчас опишите Ваши проблемы?
0
Ольга_10
0 / 0 / 0
Регистрация: 12.02.2013
Сообщений: 33
12.02.2013, 23:22  [ТС] 6
При открытии некоторых сайтов, обновлении страницы "вылезает" реклама-новости...
0
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
13.02.2013, 08:13 7
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\1\AppData\Local\Temp\124kkk290347.exe','');
 DeleteFile('C:\Users\1\AppData\Local\Temp\124kkk290347.exe');
 DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S164126169',);
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S172128107',);
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S1885294',);
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S711815',);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Пофиксите в HJT эти строки (некоторых строк может не быть):
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O3 - Toolbar: (no name) - {7778AA60-698A-41D9-9BF0-7AB41045AA7F} - (no file)
O3 - Toolbar: (no name) - {1208AB5D-4748-49fe-A74A-484AE2FA5D34} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B9CC580-9BB5-4871-A8C5-4EC84AE8F391}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B862F49-F607-43C6-9357-F160731C4F3B}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{B02DE4DB-D938-4082-B3DE-AEEB50343A8A}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B9CC580-9BB5-4871-A8C5-4EC84AE8F391}: NameServer = 80.82.209.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B9CC580-9BB5-4871-A8C5-4EC84AE8F391}: NameServer = 80.82.209.180
Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные
8.8.8.8 - основной
8.8.4.4 - альтернативный
Выполните в командной строке, запущенной от администратора
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
ipconfig /flushdns
5. Сделайте новые логи AVZ и Rsit и прикрепите к сообщению.

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

7.
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
0
Ольга_10
0 / 0 / 0
Регистрация: 12.02.2013
Сообщений: 33
13.02.2013, 17:29  [ТС] 8
Проделала все 7 пунктов =)
0
Вложения
Тип файла: zip virusinfo_syscure.zip (24.4 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscheck.zip (24.3 Кб, 1 просмотров)
Тип файла: txt MBAM-log-2013-02-13 (15-59-54).txt (6.4 Кб, 2 просмотров)
Тип файла: rar Export.rar (20.5 Кб, 2 просмотров)
Тип файла: rar log.rar (12.1 Кб, 2 просмотров)
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
13.02.2013, 17:36 9
Цитата Сообщение от shestale Посмотреть сообщение
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.
Не вижу. Повторите отправку через почту.
0
Ольга_10
0 / 0 / 0
Регистрация: 12.02.2013
Сообщений: 33
13.02.2013, 17:47  [ТС] 10
Отправила повторно
0
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
13.02.2013, 18:01 11
1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
2. Удалите в МВАМ все, кроме строк:
C:\Users\1\AppData\Roaming\3po.ru\update.exe (Trojan.Clicker) -> Действие не было предпринято.
C:\Users\1\Downloads\Adobe Photoshop CS5 Extended 12.0 [Официальная русская версия]\Adobe.Photoshop.CS5.Extended.v12.0\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Users\1\Downloads\Adobe Photoshop Lightroom 4.0\crack\keygen-CORE.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\1\Downloads\Lightroom 4\Crack\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
3. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\1\AppData\Local\Temp\328C66CB.sys','');
 QuarantineFile('C:\Users\1\AppData\Local\Temp\124kkk290347.exe','');
 DeleteFile('C:\Users\1\AppData\Local\Temp\328C66CB.sys');
 DeleteFile('C:\Users\1\AppData\Local\Temp\124kkk290347.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S164126169',);
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S172128107',);
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S1885294',);
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S711815',);
 DeleteService('328C66CB');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

4. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
5. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

6. Повторите лог RSit.

7. Проверьте наличие в системе файла hosts(без расширения)
c:\windows\system32\drivers\etc\hоsts
если его нет, тогда создайте его блокнотом и пропишите в нем строку
127.0.0.1 localhost
0
Ольга_10
0 / 0 / 0
Регистрация: 12.02.2013
Сообщений: 33
13.02.2013, 18:24  [ТС] 12
Готово))
0
Вложения
Тип файла: rar log.rar (12.2 Кб, 2 просмотров)
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
13.02.2013, 18:30 13
Цитата Сообщение от shestale Посмотреть сообщение
3. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
При выполнении скрипта ошибок не возникает?
Цитата Сообщение от shestale Посмотреть сообщение
5. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.
И карантин не пришел ни первый ни второй? Посмотрите архив с карантином не пустой?
0
Ольга_10
0 / 0 / 0
Регистрация: 12.02.2013
Сообщений: 33
13.02.2013, 18:36  [ТС] 14
Нет, ошибок не было...

Добавлено через 29 секунд
а карантин - пустой =D
0
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
13.02.2013, 18:50 15
Скопируйте этот код в блокнот(пробелы между строк обязательны), сохраните под любым именем с расширением .reg Запустите файл и подтвердите добавление в реестр.

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S164126169]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S172128107]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S1885294]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S711815]
Повторите лог Rsit
0
Ольга_10
0 / 0 / 0
Регистрация: 12.02.2013
Сообщений: 33
13.02.2013, 19:01  [ТС] 16
Пожалуйста)
0
Вложения
Тип файла: rar log.rar (12.4 Кб, 2 просмотров)
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
13.02.2013, 19:13 17
Чисто. Проблема решена?
1
Ольга_10
0 / 0 / 0
Регистрация: 12.02.2013
Сообщений: 33
13.02.2013, 19:21  [ТС] 18
Видимо, да)) Перестала вылезать всякая хрень))
Спасибо, огромное!
0
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
13.02.2013, 19:22 19
Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после удаления вредоносного ПО
0
Ольга_10
0 / 0 / 0
Регистрация: 12.02.2013
Сообщений: 33
13.02.2013, 19:25  [ТС] 20
Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 13.02.2013 19:24:34
Program directory: C:\Users\1\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.0
Диск C:\ ФС: NTFS Емкость: (285 Гб) Занято: (125.5 Гб) Свободно: (159.5 Гб)
__________________________________________________

WIN_7(6.1) Build 7600 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 21.08.2010 10:03:18
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-02-12 18:37:45
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 4.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
ESET NOD32 Antivirus 4.0
Windows Defender
-------------OtherUtilities-----------------------
CCleaner v.3.18
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
Java(TM) 6 Update 20 v.6.0.200 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u39-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.5.502.149
Adobe Reader X (10.1.5) - Russian v.10.1.5 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox (3.6.12) v.3.6.12 (ru) Внимание! Скачать обновления
Opera 12.14 v.12.14.1738
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.14.1738.0
-------------EndLog-------------------------------
0
13.02.2013, 19:25
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.02.2013, 19:25

Догадайтесь о моей проблеме сами
Прошу о помощи, логи прилагаются!

Догадайтесь о моей проблеме сами
virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt

Догадайтесь о моей проблеме сами
Здравствуйте подскажите пожалуйста как избавиться от назойливой стартовой страницы...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.