На ноутбуке (Вирус-даун разбушевался, левая реклама вк, спутник Mail.ru и другие прелести жизни)

@mrGG · Регистрация: 07.03.2013

Студворк — интернет-сервис помощи студентам

Продолжение темы Вирус-даун разбушевался, левая реклама вк, спутник Mail.ru и другие прелести жизни

Приветствую участников форума! Заражено 2 компьютера, основной и ноутбук. Где-то с месяц назад на основном завелся вирус, который пытался что-то сделать, но у него не получалось. В общем вреда от него не было никакого, хотя косвенно присутствие ощущалось. Но вот вчера он начал блокировать страницы в браузерах, вк и яндекс, а потом перекинулся на ноутбук(возможно через роутер только) и там то-же самое. Как будто специально ждал понедельника, гад. Пароль на роутере поменял, но улучшений не дало. Логи для ноутбука прикрепляю.

https://www.cyberforum.ru/atta... 1401700522 (ссылка,прикрепить повторно не получилось)

@Sandor · 02.06.2014, 15:32

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ____

Здесь особо подозрительного не видно.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):

Code
begin
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

@mrGG · 02.06.2014, 15:44 **[ТС]**

Перезагрузился, следов вируса не нахожу.

@Sandor · 02.06.2014, 15:50

Здесь тоже сделайте:
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@mrGG · 02.06.2014, 15:54 **[ТС]**

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 02.06.2014 15:53:44
Run directory: C:\Users\КОМП\AppData\Local\Temp\Securit yCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 7.5
________________________________________ __________

Windows 8.1 (6.3.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 10.12.2013 13:30:50
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [136.8 Гб] Занято: [67.3 Гб] Свободно: [69.5 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17107 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-05-16 09:50:27
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Windows Defender
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2018
-------------AppleProduction----------------------
QuickTime v.7.74.80.86
-------------AdobeProduction----------------------
Adobe Flash Player 13 Plugin v.13.0.0.214
Adobe Flash Player 10 ActiveX v.10.1.52.14 Внимание! Скачать обновления
Adobe Reader XI (11.0.06) MUI v.11.0.06
-------------Browser------------------------------
Google Chrome v.35.0.1916.114 [+]
Mozilla Firefox 29.0.1 (x86 ru) v.29.0.1
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.29.0.1.5239
C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.17037
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17037
-------------EndLog-------------------------------

Большое спасибо за помощь!

@Sandor · 02.06.2014, 15:56

Удачи!

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@Sandor 22458 / 15912 / 3080 Регистрация: 08.10.2012 Сообщений: 64,825
	02.06.2014, 15:32
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ________________________________________ ____ Здесь особо подозрительного не видно. Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора): Code begin DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. 0

@mrGG 0 / 0 / 0 Регистрация: 07.03.2013 Сообщений: 31
	02.06.2014, 15:44 [ТС]
	Перезагрузился, следов вируса не нахожу. 0

@Sandor 22458 / 15912 / 3080 Регистрация: 08.10.2012 Сообщений: 64,825
	02.06.2014, 15:50
	Здесь тоже сделайте: Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 1

@mrGG 0 / 0 / 0 Регистрация: 07.03.2013 Сообщений: 31
	02.06.2014, 15:54 [ТС]
	Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 02.06.2014 15:53:44 Run directory: C:\Users\КОМП\AppData\Local\Temp\Securit yCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionInet: 7.5 ________________________________________ __________ Windows 8.1 (6.3.9200) (x64) CoreSingleLanguage Lang: Russian(0419) Дата установки ОС: 10.12.2013 13:30:50 Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [136.8 Гб] Занято: [67.3 Гб] Свободно: [69.5 Гб] Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe -------------Windows------------------------------ Internet Explorer 11.0.9600.17107 [+] Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-05-16 09:50:27 Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Windows Defender avast! Antivirus Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender avast! Antivirus -------------AntiVirusFirewallInstall------------- avast! Free Antivirus v.9.0.2018 -------------AppleProduction---------------------- QuickTime v.7.74.80.86 -------------AdobeProduction---------------------- Adobe Flash Player 13 Plugin v.13.0.0.214 Adobe Flash Player 10 ActiveX v.10.1.52.14 Внимание! Скачать обновления Adobe Reader XI (11.0.06) MUI v.11.0.06 -------------Browser------------------------------ Google Chrome v.35.0.1916.114 [+] Mozilla Firefox 29.0.1 (x86 ru) v.29.0.1 -------------RunningProcess----------------------- C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.29.0.1.5239 C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.17037 C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17037 -------------EndLog------------------------------- Большое спасибо за помощь! 0

@Sandor 22458 / 15912 / 3080 Регистрация: 08.10.2012 Сообщений: 64,825
	02.06.2014, 15:56
	Удачи! 0