0 / 0 / 0
Регистрация: 23.08.2015
Сообщений: 8
|
|
1 | |
Китайский вирус23.08.2015, 21:50. Показов 687. Ответов 13
Метки нет (Все метки)
0
|
23.08.2015, 21:50 | |
Ответы с готовыми решениями:
13
Китайский вирус Китайский вирус Китайский вирус Китайский вирус |
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
24.08.2015, 10:02 | 2 |
Здравствуйте!
Внимание! Рекомендации написаны специально для пользователя violette_ol. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ____________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: Подготовьте лог сканирования AdwCleaner.
0
|
0 / 0 / 0
Регистрация: 23.08.2015
Сообщений: 8
|
|
24.08.2015, 18:22 [ТС] | 3 |
Отчитываюсь о проделанном.
Через этот прокси когда-то проходилось подключаться, но сейчас подключение не через прокси. Мне его удалить? Java удалила. Высылаю лог
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
25.08.2015, 08:57 | 4 |
Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. Далее: Подготовьте лог uVS.
0
|
0 / 0 / 0
Регистрация: 23.08.2015
Сообщений: 8
|
|
25.08.2015, 21:43 [ТС] | 5 |
AdwCleaner после запуска Очистки зависает.
0
|
0 / 0 / 0
Регистрация: 23.08.2015
Сообщений: 8
|
|
25.08.2015, 23:20 [ТС] | 6 |
Продолжение борьбы.
После того, как AdwCleaner завис, я попыталась перезрузить компьютер., ничего хорошего не вышло. Запустила и почистила с помощью AdwCleaner только в безопасном режиме. Результат прикрепила. Chrome перестал запускаться, переустановила, не помогло. все плохо
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
26.08.2015, 09:00 | 7 |
Выполните скрипт в UVS.
Код
;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL bl 650420C600A71FE6CE6113CEB1305A5B 70600 addsgn 71905392541F499A70C2AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023FF564F3E55623D0F846C7350164905480328724532762F2D77CCD0C706228C 64 baidu zoo %SystemDrive%\USERS\ALIAKSEI\DOWNLOADS\BABYLON9_SETUP.EXE bl 1D9F1E5D1D6765B71D496E103ABF2F8C 889968 addsgn A7679B19B192CD9E33D6AEB1379E787D7DE0FD902A2A1C3985A9C33114F25D1CAE53E7136E3D9D4D6A8043DB622E4DFB7DDF17674968F02C4BFCE00B816E4A77 9 Trojan-Ransom.Win32.Gimemo.bamy addsgn A7679BF0AA02EC324BD4C68D4B881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CA23D9FE82BD6D780706D775BACCA327E33 8 baidu zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BINDEX.EXE bl 7F67D6CF6DD6AC289FC2255FF02B0833 28672 delall %SystemDrive%\USERS\ALIAKSEI\APPDATA\LOCAL\HOST INSTALLER\1154567140_MONSTER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.7.16066.216\NPQMEXTENSIONSIE.DLL delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.7.16066.216\NPQMEXTENSIONSMOZILLA.DLL delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.7.16066.216\QMCONTEXTUNINSTALL64.DLL delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.7.16066.216\QMGCSHELLEXT64.DLL delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.7.16066.216\QQPCTRAY.EXE delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.7.16066.216\TAOFRAME.EXE zoo %SystemDrive%\DRIVERS\OSHOST.EXE chklst delvir deltmp regt 27 regt 28 regt 29 czoo restart Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите контрольный лог uVS.
0
|
0 / 0 / 0
Регистрация: 23.08.2015
Сообщений: 8
|
|
26.08.2015, 20:38 [ТС] | 8 |
Не отправляется на указанную почту, вложение не нравится. Что делать?
Вроде все работает нормально. Доктор, что у меня было?
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
27.08.2015, 08:24 | 9 |
0
|
0 / 0 / 0
Регистрация: 23.08.2015
Сообщений: 8
|
|
28.08.2015, 09:03 [ТС] | 10 |
Высылаю лог.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
28.08.2015, 09:28 | 11 |
Выполните скрипт в UVS.
Код
;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG addsgn 1A97749A5583D38FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 RiskTool.Python.Miner.c [Kaspersky] zoo %SystemDrive%\DRIVERS\OSHOST.EXE bl D38AEEDA5D1638E25715A2B67D44BA7D 6639870 zoo %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\STARTMENU\TEMP.LNK bl 8504B73ECEBDD50D2A7C4A294ECFB2A8 1165 delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\STARTMENU\TEMP.LNK chklst delvir regt 28 regt 29 czoo restart Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Еще раз повторите лог uVS.
0
|
0 / 0 / 0
Регистрация: 23.08.2015
Сообщений: 8
|
|
28.08.2015, 11:12 [ТС] | 12 |
На почту не удалось отправить опять.
Лог высылаю
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
28.08.2015, 11:26 | 13 |
Порядок.
В завершение - Выполните скрипт в AVZ при наличии доступа в интернет: Код
var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Добавлено через 3 минуты Адварь и биткоин майнер.
0
|
0 / 0 / 0
Регистрация: 23.08.2015
Сообщений: 8
|
|
29.08.2015, 10:34 [ТС] | 14 |
Уязвимости устранены. Все хорошо.
Спасибо, что посвятили время моим вирусам Добавлено через 18 часов 49 минут Здравствуйте! У меня появилась странность в скайпе, после все проведенных мероприятий, в списке контактов появляются контакты, которые я не добавляла.
0
|
29.08.2015, 10:34 | |
29.08.2015, 10:34 | |
Помогаю со студенческими работами здесь
14
Китайский вирус Китайский вирус Китайский вирус Китайский вирус Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |