Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.83/18: Рейтинг темы: голосов - 18, средняя оценка - 4.83
2 / 2 / 0
Регистрация: 24.12.2014
Сообщений: 87
1

В автозагрузку просятся подозрительные файлы

25.12.2014, 23:33. Просмотров 3436. Ответов 62
Метки нет (Все метки)

программа 2IPStatGurd постоянно ловит какие то объекты автозагрузки:
GoSearch_Startsetsearch_chrome
GoSearch_Startsetsearch_firefox
GoSearchRemoveAppchrome
GoSearchRemoveAppiexplore
удаление из temp ничего не дает, как от них избавиться? подскажите пожалуйста, как то можно излечить?
Боюсь нечаянно нажать на "разрешить" и запороть комп
0
Вложения
Тип файла: zip CollectionLog-2014.12.25-23.15.zip (84.5 Кб, 33 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.12.2014, 23:33
Ответы с готовыми решениями:

Подозрительные файлы в автозагрузке
Появились подозрительные файлы в автозагрузке. Есть не которые проблемы с загрузкой некоторых ...

Подозрительные файлы на компьютере
На этом компьютере я заметил подозрительные файлы, которые могут быть вирусами. Так-то никаких...

Нехватка памяти. Подозрительные файлы
Здравствуйте. В последнее время системе, вдруг, стало не хватать оперативной памяти. Просит...

Создаются подозрительные исполняемые файлы
Здравствуйте, прошу помощи с лечением порядком надоевшего вируса, подхваченного после неосторожного...

62
Вирусоборец
15671 / 13059 / 2289
Регистрация: 08.10.2012
Сообщений: 52,957
26.12.2014, 10:01 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Lar7043. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\86c2~1\locals~1\temp\net589e.tmp.exe');
     TerminateProcessByName('c:\docume~1\86c2~1\locals~1\temp\net66ad.tmp.exe');
     QuarantineFile('c:\docume~1\86c2~1\locals~1\temp\net589e.tmp.exe', '');
     QuarantineFile('c:\docume~1\86c2~1\locals~1\temp\net66ad.tmp.exe', '');
     QuarantineFile('C:\WINDOWS\system32\13.exe', '');
     QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\SystemDir\nethost.exe','');
     DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\SystemDir\nethost.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\nethost task.job','32');
     DeleteFile('c:\docume~1\86c2~1\locals~1\temp\net589e.tmp.exe', '32');
     DeleteFile('c:\docume~1\86c2~1\locals~1\temp\net66ad.tmp.exe', '32');
     DeleteFile('C:\WINDOWS\system32\13.exe', '32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Подготовьте лог сканирования AdwCleaner.
1
2 / 2 / 0
Регистрация: 24.12.2014
Сообщений: 87
26.12.2014, 19:45  [ТС] 3
Здравствуйте, огромнейшее спасибо, все получилось!!!! Очень полезный сайт
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (7.2 Кб, 14 просмотров)
Вирусоборец
15671 / 13059 / 2289
Регистрация: 08.10.2012
Сообщений: 52,957
27.12.2014, 00:05 4
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
2 / 2 / 0
Регистрация: 24.12.2014
Сообщений: 87
27.12.2014, 01:20  [ТС] 5
все сделала, все в порядке?
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (1.4 Кб, 7 просмотров)
Тип файла: zip CollectionLog-2014.12.27-01.18.zip (47.0 Кб, 6 просмотров)
Вирусоборец
15671 / 13059 / 2289
Регистрация: 08.10.2012
Сообщений: 52,957
29.12.2014, 09:38 6
Да, теперь чисто.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


Рекомендации после удаления вредоносного ПО
1
2 / 2 / 0
Регистрация: 24.12.2014
Сообщений: 87
02.01.2015, 21:41  [ТС] 7
Sandor, все сделала, обновления загрузила, но теперь при загрузке выскакивает окно с таким содержанием:

инструкция по адресу "0х003с0с77" обратилась к памяти по адресу " 0х01285000" Память не может быть "read"



что это?
0
Вирусоборец
15671 / 13059 / 2289
Регистрация: 08.10.2012
Сообщений: 52,957
02.01.2015, 22:31 8
Цитата Сообщение от Lar7043 Посмотреть сообщение
теперь при загрузке выскакивает окно с таким содержанием:
Скачайте заново Автологер и повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
2 / 2 / 0
Регистрация: 24.12.2014
Сообщений: 87
02.01.2015, 22:59  [ТС] 9
Отправляю снова отчет
0
Вложения
Тип файла: zip CollectionLog-2015.01.02-22.56.zip (42.6 Кб, 5 просмотров)
Вирусоборец
15671 / 13059 / 2289
Регистрация: 08.10.2012
Сообщений: 52,957
02.01.2015, 23:41 10
Через Панель управления - Удаление программ - удалите нежелательное ПО:
SUPERAntiSpyware
Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
Код
begin
 ExecuteRepair(21);
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,2,true);
 RebootWindows(false);
end.
Компьютер перезагрузится.
1
2 / 2 / 0
Регистрация: 24.12.2014
Сообщений: 87
03.01.2015, 19:24  [ТС] 11
Все хорошо, спасибо за помощь. С новым годом Вас, всего Вам самого наилучшего!!!
А что посоветуете вместо SUPERAntiSpyware установить? Раньше стоял и хорошо вроде ловил трояны.
0
Вирусоборец
8607 / 4177 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
04.01.2015, 09:58 12
Цитата Сообщение от Lar7043 Посмотреть сообщение
А что посоветуете вместо SUPERAntiSpyware установить?
Ничего не нужно, у вас стоит Doctor Web Anti-Virus и этого вполне достаточно, главное что-бы своевременно обновлялись его базы.
0
2 / 2 / 0
Регистрация: 24.12.2014
Сообщений: 87
03.03.2015, 20:08  [ТС] 13
Здравствуйте, сын налазился в компе и опять при загрузке выскакивает окно с таким содержанием:

инструкция по адресу "0х003с0с77" обратилась к памяти по адресу " 0х01285000" Память не может быть "read", требуется ваша скорая помощь!
0
Вложения
Тип файла: zip CollectionLog-2015.03.03-19.52.zip (60.6 Кб, 2 просмотров)
Вирусоборец
8607 / 4177 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
04.03.2015, 18:37 14
Комплект логов не полный получился, но по тем логам что есть ни чего подозрительного не заметил.
0
2 / 2 / 0
Регистрация: 24.12.2014
Сообщений: 87
04.03.2015, 20:00  [ТС] 15
попробую еще раз сделать
0
2 / 2 / 0
Регистрация: 24.12.2014
Сообщений: 87
04.03.2015, 20:32  [ТС] 16
может это вложение полное?
0
Вложения
Тип файла: zip CollectionLog-2015.03.04-20.26.zip (83.1 Кб, 3 просмотров)
Вирусоборец
8607 / 4177 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
05.03.2015, 07:36 17
Теперь полное.

В хроме у вас в качестве домашней странички прописан вредоносный сайт, вот его нужно удалить
+
Подготовьте лог AdwCleaner.
0
2 / 2 / 0
Регистрация: 24.12.2014
Сообщений: 87
05.03.2015, 20:37  [ТС] 18
никак не могу проверить этой программой, не доходя до конца немного - окно зависает и не отвечает. Может какой скрипт выполнить? Мне до этого модератор Sandor такое же проблемное окно помог убрать скриптом.

Добавлено через 1 минуту
и как удалить вредоносный файл? Где найти его?
0
2 / 2 / 0
Регистрация: 24.12.2014
Сообщений: 87
05.03.2015, 21:45  [ТС] 19
Вот получилось вроде, прикрепляю лог, но вредоносный файл не нашла, может браузер хром вообще удалить?
0
Вложения
Тип файла: txt AdwCleaner[S2].txt (2.1 Кб, 2 просмотров)
Вирусоборец
15671 / 13059 / 2289
Регистрация: 08.10.2012
Сообщений: 52,957
05.03.2015, 22:15 20
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
05.03.2015, 22:15

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Подключение через прокси, подозрительные файлы, папка Сеть
подскажите пожалйуста, у меня Vista, я иногда подключаюсь через чужой прокси, который даёт один...

Как и куда можно отправить подозрительные файлы на анализ?
Если когда-нибудь вам &quot;повезет&quot; поймать какого-нибудь паразита, который еще не детектируется вашим...

Есть ли смысл проверять подозрительные файлы .exe на вирус?
Здравствуйте. Каждый раз, скачивая подозрительный файл задаюсь этим вопросом.

После удаления червя win32.hllw.gavir.ini появились подозрительные файлы и папки
Ребята подскажите пожалуйста как бороться с этой заразой? Нечайно нажал на рекламу открылась...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.