0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
1 | |
Подозрения на вирус, блокирующий доступ к интернету08.04.2015, 16:25. Показов 1353. Ответов 20
Метки нет (Все метки)
Доброго времени суток!
Помогите, пожалуйста, с проблемой. Некоторое время назад установил антивирус Др.Вэб. Из-за неоплаченной услуги (антивир приобретался через Дом.ру) он отключался и видимо я успел нахапать вирусов с интернета. Два дня не могу подключиться к инету, Вай-Фай работает исправно, а вот с ПК через ЛАН-соединение к роутеру - нет. Установил Касперский с целью обнаружения и излечения вируса, но безуспешно. Видел в истории обращений на ваш форум подобные проблемы, не стал "самодельничать". Во вложении логи. В ожидании обратной связи...
0
|
08.04.2015, 16:25 | |
Ответы с готовыми решениями:
20
Вирус блокирует доступ к интернету Вирус: блокируется доступ к интернету, тормозят программы Вирус запретил доступ к интернету, не могу его обнаружить Вирус блокирующий браузера |
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
|
|
08.04.2015, 16:45 | 2 |
Внимание! Рекомендации написаны специально для пользователя _Valser_. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
0
|
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
08.04.2015, 17:14 [ТС] | 3 |
Во вложении файл ClearLNK*****.log
0
|
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
08.04.2015, 17:18 [ТС] | 4 |
Во вложении файл AdwCleaner[R0]
0
|
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
|
|
08.04.2015, 22:12 | 5 |
Удалите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
|
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
09.04.2015, 20:19 [ТС] | 6 |
Во вложении AdwCleaner[S0]
0
|
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
09.04.2015, 20:35 [ТС] | 7 |
Собранные логи
0
|
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
09.04.2015, 20:37 [ТС] | 8 |
Если еще что-то нужно, пожалуйста, сообщите. Возможно я запутался в этих логах...))
0
|
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
|
|
10.04.2015, 08:48 | 9 |
Карантин Вы отправляли по форме? Продублируйте, пожалуйста, на почту.
Проверьте, есть ли в Панели управления в списке установленных программ такая запись:
0
|
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
10.04.2015, 09:16 [ТС] | 10 |
1. Отправил quarantine.zip по форме.
2. Есть Chrome Search (скрин во вложении)
0
|
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
|
|
10.04.2015, 09:23 | 11 |
0
|
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
10.04.2015, 11:18 [ТС] | 12 |
Отправил.
Удалил.
0
|
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
|
|
10.04.2015, 11:32 | 13 |
Получил, спасибо.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
10.04.2015, 22:10 [ТС] | 14 |
Готово
0
|
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
|
|
12.04.2015, 17:16 | 15 |
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [Not Found] CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [Not Found] 2015-03-30 21:19 - 2015-04-10 12:17 - 00000670 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-03-30 21:19 - 2015-04-10 12:17 - 00000670 __RSH () C:\ProgramData\ntuser.pol 2015-03-30 21:43 - 2014-11-18 20:50 - 00202704 _____ (Baidu) C:\Windows\SysWOW64\Drivers\bd0001.sys AlternateDataStreams: C:\ProgramData\TEMP:07BF512B AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A AlternateDataStreams: C:\ProgramData\TEMP:A064CECC AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
12.04.2015, 17:41 [ТС] | 16 |
Готово
0
|
13093 / 7246 / 1532
Регистрация: 06.09.2009
Сообщений: 26,469
|
|
12.04.2015, 18:57 | 17 |
Что с проблемой?
0
|
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
12.04.2015, 19:02 [ТС] | 18 |
Если Вы о первой проблеме, то Все вроде в порядке. интернет работает на Ура! Душевно благодарю Вас за помощь.
Но вот вчера вечером, играя на ПК, он у меня завис, я перезагрузил его, и система потребовала восстановления! После неудачной попытки, ПК выключился... Сегодня включаю и все норм... В журнале системы посмотрел - были какие-то сбои, но я не "рублю" в этом. Что скажите?
0
|
13093 / 7246 / 1532
Регистрация: 06.09.2009
Сообщений: 26,469
|
|
12.04.2015, 19:11 | 19 |
К вирусам отношения не имеет.
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Содержимое лога, который откроется, скопируйте и выложите в сообщение, затем скачайте и установите все обновления по ссылкам, если таковые будут рекомендованы.
0
|
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
|
|
12.04.2015, 19:24 [ТС] | 20 |
Лог:
Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 12.04.2015 20:13:46 Run directory: C:\Users\Валерий\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionInet: 9.2 __________________________________________________ Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 24.12.2012 18:27:27 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [38.9 Гб] Занято: [38 Гб] Свободно: [0.9 Гб] Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe -------------Windows------------------------------ Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления Контроль учётных записей пользователя включен Уведомлять о загрузке и установке обновлений Дата установки обновлений: 2014-11-20 07:37:46 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Kaspersky Internet Security Антивирус обновлен -------------Firewall_WMI------------------------- Kaspersky Internet Security -------------AntiSpyware_WMI---------------------- Kaspersky Internet Security Windows Defender -------------AntiVirusFirewallInstall------------- Kaspersky Internet Security v.14.0.0.4651 -------------OtherUtilities----------------------- CCleaner v.4.14 TeamViewer 10 v.10.0.40798 -------------Java--------------------------------- Java 8 Update 40 (64-bit) v.8.0.400 Java 2 Runtime Environment Standard Edition v1.2.2 Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления ^Скачайте jre-7u76-windows-i586.exe^ Java Auto Updater v.2.8.40.26 -------------AppleProduction---------------------- Bonjour v.3.0.0.10 Служба Bonjour (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.8.800.168 Внимание! Скачать обновления Adobe Reader XI (11.0.10) - Russian v.11.0.10 -------------Browser------------------------------ Opera Stable 28.0.1750.51 v.28.0.1750.51 [+] -------------RunningProcess----------------------- C:\Program Files (x86)\Opera\28.0.1750.51\opera.exe v.28.0.1750.51 -------------EndLog------------------------------- Добавлено через 10 минут Выполнил. Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления, а при попытки установить пишет что уже установлена новая версия... это нормально?
0
|
12.04.2015, 19:24 | |
12.04.2015, 19:24 | |
Помогаю со студенческими работами здесь
20
вирус блокирующий сайты Подозрения на вирус Подозрения на вирус Подозрения на вирус Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |