Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.54/13: Рейтинг темы: голосов - 13, средняя оценка - 4.54
0 / 0 / 0
Регистрация: 08.04.2012
Сообщений: 11
1

Вирусы. Подозрение на взлом

25.02.2013, 12:50. Просмотров 2354. Ответов 15
Метки нет (Все метки)


Проверьте ,пожалуйста, на вирусы. Аваст не может сделать проверку на вирусы (делает ее моментально и пишет "угроз нет"). Еще также есть подозрения на взлом Origin аккаунта, пароль я свой не помню, а сменить мне его не дают (когда перехожу на сайт смены пароля все время пишет "Сожалеем! У нас технические проблемы."). И так уже недели две не могу сменить пароль и войти в Origin. Как-то это подозрительно. Помогите, а то не хочется винду переустанавливать.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (62.1 Кб, 14 просмотров)
Тип файла: zip virusinfo_syscure.zip (65.2 Кб, 5 просмотров)
Тип файла: zip info-log.zip (21.0 Кб, 7 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.02.2013, 12:50
Ответы с готовыми решениями:

Подозрение на взлом почты
На почту пришло письмо в заголовке частичный пароль от почты.В письме английский текст шантаж и...

Подозрение на взлом ящика на мэйле.
Доброго времени суток. Пару дней назад "нарисовалась" одна проблема. При входе на почту, на мэйле,...

подозрение на вирусы
Ситуация такая, стало наблюдатся падение работоспособности компьютера, загрузка ЦП процессора до...

Подозрение на вирусы!
Подозрение на вирусы! Помогите проверить! Логи info и log пришлось добавить в архив так как...

__________________
Помогаю в написании студенческих работ здесь.
Записывайтесь на профессиональные курсы специалистов по кибербезопасности
15
Заблокирован
25.02.2013, 13:25 2
обновите базы AVZ и повторите логи:
База поcледний раз обновлялась 20.05.2012

C:\Windows\tasks\schedule!1143840799.job - это ваше?
0
0 / 0 / 0
Регистрация: 08.04.2012
Сообщений: 11
25.02.2013, 13:51  [ТС] 3
Цитата Сообщение от Katharsis Посмотреть сообщение
C:\Windows\tasks\schedule!1143840799.job - это ваше?
Вроде не мое.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (29.4 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscure.zip (32.6 Кб, 1 просмотров)
Заблокирован
25.02.2013, 14:36 4
BetterSoft\ContinueToSave - это вы устанавливали?
0
0 / 0 / 0
Регистрация: 08.04.2012
Сообщений: 11
25.02.2013, 14:59  [ТС] 5
Цитата Сообщение от Katharsis Посмотреть сообщение
BetterSoft\ContinueToSave - это вы устанавливали?
Нет, щас попробую удалить.

Добавлено через 5 минут
Не получается удалить. Какие файлы вообще надо удалить и как? Unloker?
0
Заблокирован
25.02.2013, 15:11 6
я вас только спросил ваше ли это? не нужно ничего удалять
0
0 / 0 / 0
Регистрация: 08.04.2012
Сообщений: 11
25.02.2013, 16:30  [ТС] 7
ну так что мне делать?
0
Заблокирован
25.02.2013, 16:56 8
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\ProgramData\BetterSoft\SaveByClick\SaveByClick.exe','');
 QuarantineFile('C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe','');
 QuarantineFile('C:\ProgramData\continuetosave\5120f6ea56b42.dll','');
 DeleteFile('C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe');
 DeleteFile('C:\ProgramData\continuetosave\5120f6ea56b42.dll');
 DeleteFile('C:\Windows\Tasks\schedule!1143840799.job');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 DelBHO('{73A78A0F-2729-8E3E-3909-7936C2B1FAD1}');
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Сделайте новые логи AVZ и RSIT

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
0
0 / 0 / 0
Регистрация: 08.04.2012
Сообщений: 11
25.02.2013, 17:47  [ТС] 9
щас еще сканирование выложу
0
Вложения
Тип файла: zip info-log.zip (20.8 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscheck.zip (29.7 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscure.zip (30.3 Кб, 1 просмотров)
0 / 0 / 0
Регистрация: 08.04.2012
Сообщений: 11
25.02.2013, 18:23  [ТС] 10
вот лог сканирования
0
Вложения
Тип файла: txt MBAM-log-2013-02-25 (18-22-07).txt (3.7 Кб, 5 просмотров)
Заблокирован
25.02.2013, 18:38 11
удалите это:

Обнаруженные файлы: 6
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PE0CCSIH\5120f6ea6e7ae[1].exe (Adware.MultiPlug) -> Действие не было предпринято.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PE0CCSIH\uninstaller[1].exe (PUP.Offerware) -> Действие не было предпринято.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S5MDISEH\agent_setup[1].exe (PUP.Offerware) -> Действие не было предпринято.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S5MDISEH\agent_setup[2].exe (PUP.Offerware) -> Действие не было предпринято.

C:\Users\User\Downloads\Программы\kb909241x.exe (Trojan.BTSoft.Gen) -> Действие не было предпринято.
C:\Users\User\Downloads\setup.exe (PUP.Offerware) -> это проверьте на virustotal.com, если будет вирусный детект - лучше избавиться

потом снова просканируйте диск С, лог выложите
0
0 / 0 / 0
Регистрация: 08.04.2012
Сообщений: 11
25.02.2013, 19:27  [ТС] 12
От файла избавился вот лог
0
Вложения
Тип файла: txt mbam-log-2013-02-25 (18-45-55).txt (2.2 Кб, 11 просмотров)
Заблокирован
25.02.2013, 19:50 13
больше ничего плохого не вижу

Добавлено через 5 минут
Рекомендации после удаления вредоносного ПО

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
1
0 / 0 / 0
Регистрация: 08.04.2012
Сообщений: 11
25.02.2013, 20:12  [ТС] 14
Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 25.02.2013 19:53:26
Program directory: C:\Users\User\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.2
Диск C:\ ФС: NTFS Емкость: (931.3 Гб) Занято: (697.9 Гб) Свободно: (233.4 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 06.05.2012 18:57:19
Service Pack 1
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.7.0.1474.0
-------------OtherUtilities-----------------------
Foxit Reader 5.1 v.5.1.0.1021 Внимание! Скачать обновления
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-7u15-windows-i586.exe^
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.5.502.149 Внимание! Скачать обновления
Adobe Reader 9.3 v.9.3.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.25.0.1364.97 [+]
Mozilla Firefox 18.0.2 (x86 ru) v.18.0.2 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.18.0.2.4780
-------------EndLog-------------------------------

Щас еще проверю работу Origin

Добавлено через 18 минут
В общем ничего не изменилось, похоже потерял я свой аккаунт. Надеюсь мой компьютер теперь чист от вирусов?
0
Заблокирован
25.02.2013, 20:22 15
у вас ничего плохого не вдно, попробуйте связаться с администрацией
1
0 / 0 / 0
Регистрация: 08.04.2012
Сообщений: 11
25.02.2013, 20:26  [ТС] 16
Katharsis, Спасибо вам огромное за помощь.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
25.02.2013, 20:26

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Подозрение на вирусы
Здравствуйте, думаетсячто в пк есть вирусы т.к м\часть программ крашится напр. скайп "Работа скайп...

Подозрение на вирусы
Есть подозрения на вирусы в windows 7

Подозрение на вирусы
Доброго времени суток! Помогите пожалуйста вылечить компьютер. Все жутко тормозит и виснет, в том...

подозрение на вирусы!
вылетает инет, при проверке Каспером синяя смерть!


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.