Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 24.12.2013, 13:50   #1 (ссылка)
Новичок
 
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
По умолчанию Прошу помощи

Здравствуйте, подозреваю свой комп в вирусняках.
Ситуация такова: вчера во время посещения интернета (через Chrome) регулярно стало выпадать сообщение «опаньки», и интернет-сессия самопроизвольно прекращалась.
Потом комп ушёл в перезагрузку. После перезагрузки курсов мыши двигался, но никакие программы не запускались, никакие разделы винта не открывались... По-нормальному удалось загрузиться спустя несколько циклов перезагрузки.

Прилагаю логи от
uVS

AVZ

Жду помощи, заранее спасибо!
Pleyadas вне форума  
Старый 24.12.2013, 14:18   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delall %SystemDrive%\DOCUMENTS AND SETTINGS\BOSS\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
+
добавьте лог минитулбокс
http://www.bleepingcomputer.com/download/minitoolbox/

отметьте все list & report
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 24.12.2013, 15:53   #3 (ссылка)
Новичок
 
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
По умолчанию

Запустил скрипт, он уже минут 25 уничтожает все временные интернет файлы в одной из директорий.. это нормально, или он висит?

---------- Добавлено в 13:53 ---------- Предыдущее сообщение было написано в 13:25 ----------

Запустил скрипт из буфера обмена, он выполнялся около получаса. Реузльтаты прилагаю
здесь

Потом скачал и установил Malwarebytes. После установки запуститься приложение не смогло, выдав ошибку. Перегрузился, запустилось.
Результат NBAM

ХРОМ не запускается вообще...
Pleyadas вне форума  
Старый 24.12.2013, 17:08   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

в мбам это оставьте -
Цитата:
Объекты реестра обнаружены: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
остальное - удалите.

сделайте проверку системного диска chkdsk

(то что долго удалял это ненормально, побыстрее должно все очиститься.)
safety вне форума  
Старый 24.12.2013, 17:52   #5 (ссылка)
Новичок
 
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
По умолчанию

а что с Хромом? залез в Program Files, а там от него ни следа...

---------- Добавлено в 15:29 ---------- Предыдущее сообщение было написано в 15:16 ----------

Цитата:
Сообщение от safety Посмотреть сообщение
в мбам это оставьте -

остальное - удалите.

сделайте проверку системного диска chkdsk

(то что долго удалял это ненормально, побыстрее должно все очиститься.)
Какими должны быть в этом случае мои дальнейшие действия?

---------- Добавлено в 15:52 ---------- Предыдущее сообщение было написано в 15:29 ----------

Chrome заработал, а проблемы не ушли. Опять спустя пять минут после его запуска вывалилось сообщение «Опаньки»
Pleyadas вне форума  
Старый 24.12.2013, 18:07   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполните проверку диска
http://windows.microsoft.com/ru-ru/w...isk-for-errors

потом все остальное
safety вне форума  
Старый 24.12.2013, 19:22   #7 (ссылка)
Новичок
 
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
По умолчанию

Проверку сделал, «опаньки» продолжают вываливаться
Pleyadas вне форума  
Старый 24.12.2013, 19:28   #8 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

Pleyadas, Сделайте новый образ автозапуска uVS в Безопасном режиме
Arkalik вне форума  
Ads
Старый 25.12.2013, 10:56   #9 (ссылка)
Новичок
 
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
По умолчанию

Arkalik, прикладываю образ uVS в безопасном режиме

---------- Добавлено в 08:56 ---------- Предыдущее сообщение было написано в 08:43 ----------

Ещё один глюк, о котором забыл сказать ранее: На мониторе изредка появляются странные артефакты, как будто сбоит монитор, вот только артефакты прокручиваются колесом мыши вместе с содержимым веб-страницы
Pleyadas вне форума  
Старый 25.12.2013, 10:59   #10 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

образ чист.

это что у вас установлено?

Цитата:
C:\Documents and Settings\Boss\Application Data\desktopy.ru\uninstall.exe
C:\Program Files\desktopy\uninstall.exe
закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.


пишем результат
safety вне форума  
Старый 25.12.2013, 11:27   #11 (ссылка)
Новичок
 
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
По умолчанию

Про Desktopy вот здесь прочитал, что это ADWARE.
Сейчас буду выполнять скрипт

---------- Добавлено в 09:27 ---------- Предыдущее сообщение было написано в 09:20 ----------

Скрипт выполнился за несколько секунд...
на всякий случай прикладываю результат
Pleyadas вне форума  
Старый 25.12.2013, 11:43   #12 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по десктопу

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
exec C:\Program Files\desktopy\uninstall.exe
exec C:\Documents and Settings\Boss\Application Data\desktopy.ru\uninstall.exe
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.

по логу авз
скачайте все по ссылкам что предлагается, и установите в систему,
то что не установится, - пропустите.
safety вне форума  
Старый 25.12.2013, 13:18   #13 (ссылка)
Новичок
 
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
По умолчанию

опаньки вываливаются...
Pleyadas вне форума  
Старый 25.12.2013, 13:36   #14 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/
safety вне форума  
Старый 25.12.2013, 14:08   #15 (ссылка)
Новичок
 
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
По умолчанию

Еле-еле скачал комбофикс с 5-го раза... потом еле-еле запустил.
Во время работы выдал следующие ошибки:
pev.3XE - ошибка
grep.3XE - ошибка (именно 3XE)

Лог Комбофикса
Pleyadas вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошу помощи sMoO Безопасность 9 03.04.2012 00:43
Прошу помощи Hart Безопасность 8 01.04.2012 16:15
Прошу помощи.. maklai Неисправности, настройка 0 31.03.2012 23:57
прошу помощи!!! Denred Windows XP 2 02.08.2010 18:37
Прошу помощи engri Windows XP 30 11.09.2009 18:45


Текущее время: 06:07. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.