0 / 0 / 0
Регистрация: 22.10.2013
Сообщений: 89
1

троян

22.10.2013, 09:59. Показов 4004. Ответов 49
Метки нет (Все метки)

При загрузке ПК автоматически запускается браузер FireFox и загружается сайт Yambler.net, в одноклассниках не работают сообщения, обсуждения и оповещения, программа CourIt нашла троян, вылечила, но после перезагрузки ПК проблемы появляются вновь. что делать?
Вложения
Тип файла: zip virusinfo_syscure.zip (43.4 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscheck.zip (52.0 Кб, 2 просмотров)
Тип файла: zip info.zip (7.3 Кб, 2 просмотров)
Тип файла: zip log.zip (20.3 Кб, 2 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
22.10.2013, 09:59
Ответы с готовыми решениями:

Нахватали вирусов: Троян. Маячок1 и Троян. КиллФайлз8477
Наелись где-то Троянов. Соими силами я постаралась удалить их. На данный момент ни одна утилита их...

ТРОЯН
Помогите плиз кто может впоймал попрошайку банер порно сайта с текстом сообщения 16216617418 на...

Троян
Не успел я разобраться с 1 компьютером, настала очередь другого. Основной компьютер стал немного...

Троян
Помогите! Поставил Каспера 2010 пока лазил в инете с мозилы он с зади открыл еще одну страницу на...

49
Вирусоборец
18441 / 14538 / 2722
Регистрация: 08.10.2012
Сообщений: 59,200
22.10.2013, 11:05 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
ExecuteAVUpdate;
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\Рыба\Documents\Application Data\explorer.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs','');
 DeleteFile('C:\Users\Рыба\Documents\Application Data\explorer.exe');
 DeleteFile('C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

4. Для полной очистки вебальты:
В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.
0
0 / 0 / 0
Регистрация: 22.10.2013
Сообщений: 89
22.10.2013, 12:08  [ТС] 3
вот
Вложения
Тип файла: zip AdwCleaner[R0].zip (1.2 Кб, 2 просмотров)
Тип файла: zip Export.zip (387 байт, 2 просмотров)
0
Вирусоборец
18441 / 14538 / 2722
Регистрация: 08.10.2012
Сообщений: 59,200
22.10.2013, 12:17 4
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код
    ***** [ Files / Folders ] *****
    Folder Found C:\Program Files (x86)\Mail.Ru
    Folder Found C:\Users\Рыба\AppData\Local\Mail.Ru
    Folder Found C:\Users\Рыба\AppData\Roaming\Mail.Ru
    Folder Found C:\Users\Рыба\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Что с проблемой?
0
0 / 0 / 0
Регистрация: 22.10.2013
Сообщений: 89
22.10.2013, 13:32  [ТС] 5
Я несколько раз запускала эту программу, но там нигде нет указанных файлов, с которых нужно снять галочки...
Вложения
Тип файла: txt AdwCleaner[R4].txt (863 байт, 3 просмотров)
0
0 / 0 / 0
Регистрация: 22.10.2013
Сообщений: 89
22.10.2013, 13:35  [ТС] 6
вроде бы сейчас все работает, но при запуске программы punto switcher опять же firefox запускает этот дурацкий сайт yambler.net/?in
0
Вирусоборец
18441 / 14538 / 2722
Регистрация: 08.10.2012
Сообщений: 59,200
22.10.2013, 14:00 7
Проверьте свойства ярлыка punto switcher не приписано ли там что лишнее.
0
0 / 0 / 0
Регистрация: 22.10.2013
Сообщений: 89
22.10.2013, 18:14  [ТС] 8
что например и где именно проверить?

Добавлено через 2 минуты
в строке url-адрес написано название этого сайта, мне тупо стереть название или вбить какой-то другой адрес туда?

Добавлено через 9 секунд
в строке url-адрес написано название этого сайта, мне тупо стереть название или вбить какой-то другой адрес туда?
0
Вирусоборец
18441 / 14538 / 2722
Регистрация: 08.10.2012
Сообщений: 59,200
23.10.2013, 00:47 9
Да, удалите этот адрес. Строка должна заканчиваться исполняемым файлом punto switcher
0
0 / 0 / 0
Регистрация: 22.10.2013
Сообщений: 89
23.10.2013, 09:20  [ТС] 10
пыталась, не дает изменить url-адрес....
0
Вирусоборец
18441 / 14538 / 2722
Регистрация: 08.10.2012
Сообщений: 59,200
23.10.2013, 09:25 11
Сделайте такой лог:
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
0
0 / 0 / 0
Регистрация: 22.10.2013
Сообщений: 89
23.10.2013, 09:54  [ТС] 12
готово
Вложения
Тип файла: 7z FISH_2013-10-23_12-48-48.7z (662.3 Кб, 5 просмотров)
0
Вирусоборец
18441 / 14538 / 2722
Регистрация: 08.10.2012
Сообщений: 59,200
23.10.2013, 10:24 13
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код
    ;uVS v3.81.6 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    
    sreg
    
    bl EA7630DF161D3D0237BBCB35A9377234 913
    delall %SystemDrive%\USERS\РЫБА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZAXAR GAMES BROWSER.LNK
    delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARLOADER.EXE
    bl 054CDDCB86EC3940634A03F1B1BBFD88 62464
    delall %SystemDrive%\PROGRAM FILES\ZAXAR\DATA001.DLL
    delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\OFFICEICON.VBS
    
    deltmp
    czoo
    
    areg
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

Повторите лог uVS.
0
0 / 0 / 0
Регистрация: 22.10.2013
Сообщений: 89
23.10.2013, 10:44  [ТС] 14
после выполнения скрипта файл с префиксом Zoo не сохранился, а сохранился текстовый документ под названием "2013-10-23_13-37-22_log", я что-то не так сделала? папки zoo тоже нету
0
Вирусоборец
18441 / 14538 / 2722
Регистрация: 08.10.2012
Сообщений: 59,200
23.10.2013, 10:47 15
ок, что с проблемой и где повторный лог?
0
0 / 0 / 0
Регистрация: 22.10.2013
Сообщений: 89
23.10.2013, 10:53  [ТС] 16
пунто по прежнему не работает и название сайта все еще висит в свойствах ярлыка. а какой повторный лог нужен?
0
Вирусоборец
18441 / 14538 / 2722
Регистрация: 08.10.2012
Сообщений: 59,200
23.10.2013, 10:56 17
Повторите, пожалуйста, логи AVZ (стандартный скрипт 2) и RSIT.
0
0 / 0 / 0
Регистрация: 22.10.2013
Сообщений: 89
23.10.2013, 10:58  [ТС] 18
сайт не дает мне вложить файл, отсутствует кнопка в ответе, где нужно загружать файлы
0
Вирусоборец
18441 / 14538 / 2722
Регистрация: 08.10.2012
Сообщений: 59,200
23.10.2013, 11:04 19
Для того чтобы прикрепить логи к теме - внизу формы ответа нажмите кнопку "Расширенный режим" - секция "Дополнительные опции", кнопки "Управление вложениями" или "Мультизагрузка вложений". Если какой либо лог превышает допустимый размер - заархивируйте его. Только в случае, если вы не можете загрузить логи на форум, допускается загружать их на файлообменные сервисы, без пароля и капчи.
\\\
0
0 / 0 / 0
Регистрация: 22.10.2013
Сообщений: 89
23.10.2013, 11:06  [ТС] 20
там только написано Вложить файлы
Разрешённые типы файлов: 7z doc docx gif jpe jpeg jpg log pdf png psd rar swf txt xls xlsx zip
и все, никаких кнопок с вложениями.....
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
23.10.2013, 11:06
Помогаю со студенческими работами здесь

Троян
Вместе с установкой скаченного из Интернета приложения завёлся троян. Множество непонятных виджетов...

троян
День добрый У меня на компьютере антивирус NOD 32 выдал при сканировании интересную угрозу. ...

Троян!
Появилось такое сообщение. Как с ним бороться. ))) НА сайте DRWEBа нет такого банера. (((

Троян
Добрый день! Родственник на свой компьютер подхватил пачку вирусов. Аваст и DrWbeCureIt убили...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru