Последствия вируса

mr.Dimitry · 24.09.2012, 12:21

Суть - было все тихо и спокойно, как вдруг.....
страницы начало искажать в браузерах(сначала в FF, потом зашел в хром и на осла -- та же хрень), перебрасывать на различные сайты типа приложений вконтакте, задать вопрос экстрасенсу и т.п.
Я - почистил файл hosts(а там было что чистить), очистил куки во всех браузерах, мозиллу снес так как ее поломали(пользовательский профиль заразили трояном) и я его кикнул ==>>

Перезагрузил.
Потом запустил аваст, он мне еще поймал парочку гадов(я их в карантин забросил) ==>>

Но, был еще один файл помеченный как вирус я не мог с ним ничего сделать(система не позволяла) ==>> C:\Documents and Settings\user name\NTUSER.DAT
Сейчас, отдельно его проверяю - говорит никакой угрозы нет.
Дальше хз что делать, я далекий от этого

Подскажите ребята, желательно с пережовыванием(что к чему и куда).
Спасибо за внимание и потраченное время.
Выручайте...

KaAd · 24.09.2012, 12:58

mr.Dimitry, выполняй http://pchelpforum.ru/f26/t6442/

mr.Dimitry · 24.09.2012, 15:40

Цитата:

Сообщение от KaAd

mr.Dimitry, выполняй http://pchelpforum.ru/f26/t6442/

Я в авасте включил - сканировать ПНП(потенциально нежелательные программы

Это вирус? или просто у аваста конфликт с этим файлом?

KaAd · 24.09.2012, 15:43

mr.Dimitry, выполняй чего просят!!!

mr.Dimitry · 24.09.2012, 18:16

Цитата:

Сообщение от KaAd

mr.Dimitry, выполняй чего просят!!!

Сделал!
AVZ
uVS
RSIT_log.txt
RSIT_info.txt
Нормально? Что дальше делать?

mr.Dimitry · 24.09.2012, 18:46

Это те два последних такие пакости делают? Пару минут назад поймал, после того, как выставил в авасте жесткое сканирование в настройках веб-экрана.

Arkalik · 24.09.2012, 18:48

mr.Dimitry, Ждите спецов с раздела "Безопасность". Придет ответят

safety · 24.09.2012, 19:15

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
deltmp
delnfr
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

mr.Dimitry · 24.09.2012, 21:15

Все сделал вот ЛОГ
Жду...

safety · 24.09.2012, 21:39

удалите найденное в мбам,
далее,
устраняем уязвимости
http://pchelpforum.ru/f26/t24207/2/#post663084

mr.Dimitry · 25.09.2012, 01:58

Цитата:

Сообщение от safety

удалите найденное в мбам,
далее,
устраняем уязвимости
http://pchelpforum.ru/f26/t24207/2/#post663084

Все сделал.
GenuineCheck - не запускается, говорит сборка устарела, а я хз где искать более новую.

Дальше что?
Только что проверил авастом, та же х..ня

Vvvyg · 25.09.2012, 09:03

mr.Dimitry, удалите Java вообще, а настройки avast! установите по умолчанию.

mr.Dimitry · 25.09.2012, 12:22

Цитата:

Сообщение от Vvvyg

mr.Dimitry, удалите Java вообще, а настройки avast! установите по умолчанию.

Cделал полную проверку, лучше б я эти все шаги не проделывал, был один вирус а стало ппц

Vvvyg · 25.09.2012, 12:50

Ещё раз. Уровни чувствительности экранов возвратите на умолчание, нормальную. Проверку PUP отключите, ра пользуетесь MediaGet. И не будете так пугаться.

mr.Dimitry · 25.09.2012, 13:04

Цитата:

Сообщение от Vvvyg

Ещё раз. Уровни чувствительности экранов возвратите на умолчание, нормальную. Проверку PUP отключите, ра пользуетесь MediaGet. И не будете так пугаться.

так вы мне обьясните.. NTUSER.DAT может чтонибуть натворить(типа пароли считать)?

24.09.2012, 12:21	#1 (ссылка)
mr.Dimitry Новичок Регистрация: 24.09.2012 Сообщений: 9 Репутация: 0	Последствия вируса Суть - было все тихо и спокойно, как вдруг..... страницы начало искажать в браузерах(сначала в FF, потом зашел в хром и на осла -- та же хрень), перебрасывать на различные сайты типа приложений вконтакте, задать вопрос экстрасенсу и т.п. Я - почистил файл hosts(а там было что чистить), очистил куки во всех браузерах, мозиллу снес так как ее поломали(пользовательский профиль заразили трояном) и я его кикнул ==>> Перезагрузил. Потом запустил аваст, он мне еще поймал парочку гадов(я их в карантин забросил) ==>> Но, был еще один файл помеченный как вирус я не мог с ним ничего сделать(система не позволяла) ==>> C:\Documents and Settings\user name\NTUSER.DAT Сейчас, отдельно его проверяю - говорит никакой угрозы нет. Дальше хз что делать, я далекий от этого Подскажите ребята, желательно с пережовыванием(что к чему и куда). Спасибо за внимание и потраченное время. Выручайте...

24.09.2012, 19:15	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE deltmp delnfr exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE" exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE" restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

24.09.2012, 21:15	#9 (ссылка)
mr.Dimitry Новичок Регистрация: 24.09.2012 Сообщений: 9 Репутация: 0	Все сделал вот ЛОГ Жду... Последний раз редактировалось safety; 24.09.2012 в 21:38.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Последствия вируса	spawn3	Безопасность	7	09.12.2011 00:44
Последствия вируса (?)	Игорь Савин	Безопасность	0	07.08.2010 03:34
Последствия вируса	маринаС	Безопасность	4	13.05.2010 20:37
Последствия вируса	chiwawa	Безопасность	7	24.02.2010 15:00

24.09.2012, 12:58	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	mr.Dimitry, выполняй http://pchelpforum.ru/f26/t6442/

24.09.2012, 15:43	#4 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	mr.Dimitry, выполняй чего просят!!!

24.09.2012, 18:46	#6 (ссылка)
mr.Dimitry Новичок Регистрация: 24.09.2012 Сообщений: 9 Репутация: 0	Это те два последних такие пакости делают? Пару минут назад поймал, после того, как выставил в авасте жесткое сканирование в настройках веб-экрана.

24.09.2012, 18:48	#7 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	mr.Dimitry, Ждите спецов с раздела "Безопасность". Придет ответят

24.09.2012, 21:39	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в мбам, далее, устраняем уязвимости http://pchelpforum.ru/f26/t24207/2/#post663084

25.09.2012, 09:03	#12 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	mr.Dimitry, удалите Java вообще, а настройки avast! установите по умолчанию.

25.09.2012, 12:50	#14 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Ещё раз. Уровни чувствительности экранов возвратите на умолчание, нормальную. Проверку PUP отключите, ра пользуетесь MediaGet. И не будете так пугаться.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads