0 / 0 / 0
Регистрация: 30.04.2015
Сообщений: 104
1

Вирусы на пк

27.05.2015, 15:27. Показов 1125. Ответов 12
Метки нет (Все метки)

Вот логи.
уже было похожее на другом Пк, сеть такая же. есть еще пара пк с такими же симптомами.
Вложения
Тип файла: zip CollectionLog-2015.05.27-13.51.zip (118.1 Кб, 3 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.05.2015, 15:27
Ответы с готовыми решениями:

Вирусы или не вирусы ?
насколько все плохо ? :) Добавлено через 41 секунду и как бороться ?

Вирусы,вирусы не меняются
Вообщем,мой младший брат успел понакачать игр и как всегда не смотреть за тем что он качает,после...

Мусор и вирусы на виртуалке == мусор и вирусы на пк?
Здравствуйте. Скажите пожалуйста - на сколько фактически изолированы виртуалки (в частности VMWare)...

вирусы
Всем привет!Народ зашел на сайт для взрослых...поймал вирус!появляется окно при загрузке винды но в...

12
Вирусоборец
7761 / 5193 / 886
Регистрация: 06.09.2009
Сообщений: 20,589
27.05.2015, 19:32 2
И в чем проявляются?
0
0 / 0 / 0
Регистрация: 30.04.2015
Сообщений: 104
28.05.2015, 08:41  [ТС] 3
банеры, создание папок (ты их удалил, а они опа и снова тут), поисковики, и блокировка интернета.
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
28.05.2015, 09:14 4
Дополнительно подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 30.04.2015
Сообщений: 104
28.05.2015, 10:04  [ТС] 5
да и еще блокирует смену языка только русский=)
Вложения
Тип файла: rar AdwCleaner[R0].rar (5.8 Кб, 3 просмотров)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
28.05.2015, 10:08 6
Внимание! Рекомендации написаны специально для пользователя Sunspeed. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 30.04.2015
Сообщений: 104
28.05.2015, 11:19  [ТС] 7
готово
Вложения
Тип файла: rar Addition.rar (26.7 Кб, 3 просмотров)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
28.05.2015, 11:42 8
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Юзетикс\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-30]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Юзетикс\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-10]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Юзетикс\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-12]
2015-05-12 15:08 - 2015-05-12 15:08 - 00000336 _____ () C:\Users\Юзетикс\Desktop\Google.url
2015-05-12 15:08 - 2015-05-12 15:08 - 00000000 ____D () C:\Users\Юзетикс\AppData\Roaming\googleico
Task: {2EDBB369-CD80-41F7-B94D-46185EC37BCD} - \Microsoft OneDrive Auto Update Task-S-1-5-21-3097861791-1647217543-3876675251-1001 No Task File <==== ATTENTION
Task: {36FBF9F7-0174-4757-BF5C-29DD8E248DF9} - \Optimize Start Menu Cache Files-S-1-5-21-3097861791-1647217543-3876675251-500 No Task File <==== ATTENTION
Task: {40D1A902-FF46-443A-91F4-F541433B01B9} - \GoogleUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {92B530B9-2FC1-40A7-913B-E3FADACEE4E8} - \GoogleUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {98691BC1-4239-433E-9541-22003F79AC68} - \Maxthon Update No Task File <==== ATTENTION
Task: {B24164C5-5F34-40C5-A17D-827A89AC6161} - \DolbySelectorTask No Task File <==== ATTENTION
Task: {B5830BED-F319-465E-B1CF-6F93B50501A7} - \Synaptics TouchPad Enhancements No Task File <==== ATTENTION
Task: {D1CCCF37-1D21-49AD-B816-ECAFD59363AE} - \PDVDServ Task No Task File <==== ATTENTION
Task: {EA249059-F7AB-4833-8F4E-967EC6CCE8D6} - \{66E38032-EF6B-47C3-9A9A-00B8F7702DD8} No Task File <==== ATTENTION
AlternateDataStreams: C:\Users\Юзетикс\OneDrive:ms-properties
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 30.04.2015
Сообщений: 104
28.05.2015, 12:26  [ТС] 9
далее...
Вложения
Тип файла: txt Fixlog.txt (6.8 Кб, 3 просмотров)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
28.05.2015, 12:34 10
Что сейчас с проблемой?
0
0 / 0 / 0
Регистрация: 30.04.2015
Сообщений: 104
28.05.2015, 12:45  [ТС] 11
Визуально здоров но у меня еще мало времени на проверку =)
А для другого Пк новую тему создавать? они тут плодятся у меня эти вирусы=)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
28.05.2015, 12:53 12
Цитата Сообщение от Sunspeed Посмотреть сообщение
для другого Пк новую тему создавать?
Да.

Для этого -

Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 30.04.2015
Сообщений: 104
28.05.2015, 13:37  [ТС] 13
SecurityCheck by glax24 v.1.3.0.15 [23.05.15]
WebSite: www.safezone.cc
DateLog: 28.05.2015 13:28:55
Path starting: C:\Users\Юзетикс\AppData\Local\Temp\SecurityCheck\SecurityCh eck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Юзетикс
VersionXML: 1.21is
____________________________________________________________ _______________

Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 07.11.2014 10:06:49
Статус лицензии: Office 15, OfficeOneNoteFreeR_Bypass edition Постоянная активация прошла успешно.
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [424.8 Гб] Занято: [131 Гб] Свободно: [293.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17801
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-05-27 13:33:22
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Panda Internet Security 2015 (включен)
Windows Defender (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Panda Firewall
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
Panda Internet Security 2015 (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Panda Internet Security 2015 v.7.82.00.0000
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 10 v.10.0.42849
Skype™ 7.4 v.7.4.102 Внимание! Скачать обновления
Skype Click to Call v.7.4.0.9058 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450
Java 8 Update 45 v.8.0.450
Java Auto Updater v.2.8.45.15
------------------------------- [ Browser ] -------------------------------
Google Chrome v.43.0.2357.81
Maxthon Cloud Browser v.4.1.3.5000
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.43.0.2357.81
----------------------------- [ End of Log ] ------------------------------

Добавлено через 7 минут
Тут все вроде норм стало работать! Спасибо тебе Sandor!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
28.05.2015, 13:37

Вирусы
Добрый день. компьютер посетили вирусы, произошла после скачивания и запуска неизвестной программы....

Вирусы
Здраствуйте у меня такая проблема компьютер сильно тормазит очень плохо работает браузер очень...

Вирусы
Добрый день, такая проблема не так давно скачал файл из интернета после чего полезло всякое Г.......

Вирусы
Вместо ворда скачала вирусы. Во всех браузерах через какое-то время пишет, что нет соединения,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.