3 проблемы вирусного плана

Galbatron · 30.08.2014, 22:48

Есть 3 проблеми
1.Забанили в браузерной игре Икариам якобы за использование мной запрещенных скриптов. Я же никакими скриптами не
пользовался. Есть мысль что это связано с вирусами на компе.
2.Установилась стартовая страница мейл в браузерах как ее не меняеш она все равно через некоторое время возвращается, браузер
очень тормозит при первой загрузки страницы,базовий браузер гугл хром,кроме того поиск гугл постоянно просит потверждение
ввести каптчу что я не бот, а иногда и просто отказывается искать.
3.Есть подозрение на получение доступа каким то образом через сеть к моему компу третьих лиц возможно с помощью каких то
програм или как то по другому.
Комп давно ни чем не лечился и не проверялся и ходил по не самым хорошим сайтам возможно там много вирусов,антивирус не стоит.
Увс образ автозапуска http://rghost.ru/57771068

RP55.RP55 · 31.08.2014, 00:17

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.83 BETA 25 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://MAIL.RU/CNT/10445
delref HTTP://R.MAIL.RU/CLN10362/ODNOKLASSNIKI.RU
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
exec "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
deltmp
delnfr
restart

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

Galbatron · 31.08.2014, 02:41

Выполнил скрипт стартовые страницы при запуске браузеров вроде наладились. Возник еще один вопрос как убрать
лишнюю поисковую строку мейл в Мозиле фаерфокс? которая идет отдельно от Яндексовой, просто убрать в настройках Вида нельзя.
Установил програму Малваре там вроде новая версия какая то сначала не разобрался и вроде сделал скан Угроза сканированию но при попытку сохранить лог прога выдала ошибку и закрылась без сохранения лога. Потом сделал быстрое или как там оно Гипер сканирование. Вот лог http://rghost.ru/private/57774832/8d...c01b76eb9be90b
Во время обоих сканов и после Малваре постоянно блокирует какойто вредоносный сайт
Буду всю ночь за компом готов продолжить лечение.

RP55.RP55 · 31.08.2014, 03:14

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.

Galbatron · 31.08.2014, 04:40

Удалил Малваре методом помещения всего в карантин
Сделал АдВ скан. Как только начал скан Малваре выдало что присечена опасность от какогото Трояна.
Вот лог АДВКлинер http://rghost.ru/private/57775753/34...235ae82cc4b3ae
Програмами связаными с Мейл не пользовался, возможно какаято установилась при установке других програм или
распаковки неизвестных файлов. Удалил все. Поиск вроде работает нормально но панель Мейл в Фаерфоксе осталась.
После удаления Малваре уже не фиксирует блокировку вредоносных сайтов.
С виду вроде все нормально. Стоит ли менять все пароли? Есть подозрение на взлом соцсети вконтакте.

safety · 31.08.2014, 06:59

в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

Galbatron · 01.09.2014, 05:19

еще до вышестоящего сообщения очистил все что было в клинере в месте с папкой мейл
сделал скрипт по уязвимостям но большинство не устанавливал так как комп очень слабый, особенно видео карта боюсь нарушить стабильность новым флеш плеером например. Но в основном кажется проблема с вирусами решена. Для чего нужна Джава и нужна ли она вообще рядовому пользователю не програмисту?
Панель Мейл в фаерфоксе осталась, видимо это целый спутник мейл там, вот логи расширений браузеров http://rghost.ru/57792650
__________________________________

Обнаружена новая проблема. Перестал работать скайп причем он перестал работать гдето тогда когда установил для теста Малваре. При попытке входа в скайп, ввожу логин пароль жму войти пишет не удалось установить соеденение. Обратитесь за помощью в устранении этой проблемы. Переустановка скайпа не помогла.

safety · 01.09.2014, 06:57

в ФФ отключите это расширение

Цитата:

Да Extension SaveFrom.net helper 4.5 SaveFrom.net default Firefox 31.0 C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5gm1xoft.default\ext ensions\helper@savefrom.net.xpi

------
пишем результат

Galbatron · 01.09.2014, 09:44

В Фаерфоксе отключил приложение SaveFrom.net helper 4.5 через Настройки - дополнения - отключить. Там же нашел и приложение Спутник Мейл его тоже отключил. Панель мейл исчезла. Даная проблема решена.
Осталась проблема со скайпом все так же при вводе логина и пароля не удается установить соединение.

safety · 01.09.2014, 11:27

пробуйте войти в скайп (на сайте) через браузер, используя ваши логин и пароль

Galbatron · 01.09.2014, 12:17

В акаунт на сайте скайпа зашел.)) Ничего не помогает. У меня версия скайпа 4.2 они рекомендуют обновлять. Но обновлять не хочется так как эта версия лучше и ресурсы не так жрет. Можете еще что то посоветовать?

safety · 01.09.2014, 12:36

пробуйте установить новую_актуальную версию, проверить как она работает. потом деинсталлируйте новую и установите, ту которая вам нравится.
-------
какая версия 4-ки у вас: 4.2.0.187?

Galbatron · 01.09.2014, 13:34

Cобственно я уже так и сделал пробую новую, посмотрим кай пойдет. Пока работает нормально. Зашел с первого раза. Ранше стояла вроде Skype 4.2.0 Build 152 Final
Сейчас 6.18.0.106

safety · 01.09.2014, 13:59

4.2.0 b152 это видимо последний билд версии 4.2

Galbatron · 01.09.2014, 15:43

ок. На данный момент проблемы вроде решены. Спасибо.

30.08.2014, 22:48	#1 (ссылка)
Galbatron Новичок Регистрация: 23.06.2010 Сообщений: 89 Репутация: 0	3 проблемы вирусного плана Есть 3 проблеми 1.Забанили в браузерной игре Икариам якобы за использование мной запрещенных скриптов. Я же никакими скриптами не пользовался. Есть мысль что это связано с вирусами на компе. 2.Установилась стартовая страница мейл в браузерах как ее не меняеш она все равно через некоторое время возвращается, браузер очень тормозит при первой загрузки страницы,базовий браузер гугл хром,кроме того поиск гугл постоянно просит потверждение ввести каптчу что я не бот, а иногда и просто отказывается искать. 3.Есть подозрение на получение доступа каким то образом через сеть к моему компу третьих лиц возможно с помощью каких то програм или как то по другому. Комп давно ни чем не лечился и не проверялся и ходил по не самым хорошим сайтам возможно там много вирусов,антивирус не стоит. Увс образ автозапуска http://rghost.ru/57771068

31.08.2014, 00:17	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.83 BETA 25 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://MAIL.RU/CNT/10445 delref HTTP://R.MAIL.RU/CLN10362/ODNOKLASSNIKI.RU bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE exec "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall deltmp delnfr restart ------------- Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа( в своей теме на форуме ) . Если быстрое сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования )

31.08.2014, 02:41	#3 (ссылка)
Galbatron Новичок Регистрация: 23.06.2010 Сообщений: 89 Репутация: 0	Выполнил скрипт стартовые страницы при запуске браузеров вроде наладились. Возник еще один вопрос как убрать лишнюю поисковую строку мейл в Мозиле фаерфокс? которая идет отдельно от Яндексовой, просто убрать в настройках Вида нельзя. Установил програму Малваре там вроде новая версия какая то сначала не разобрался и вроде сделал скан Угроза сканированию но при попытку сохранить лог прога выдала ошибку и закрылась без сохранения лога. Потом сделал быстрое или как там оно Гипер сканирование. Вот лог http://rghost.ru/private/57774832/8d...c01b76eb9be90b Во время обоих сканов и после Малваре постоянно блокирует какойто вредоносный сайт Буду всю ночь за компом готов продолжить лечение. Последний раз редактировалось Galbatron; 31.08.2014 в 03:03.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Поиск и удаление вирусного ПО	Shouldercannon	Безопасность	5	01.06.2011 21:00
Насчёт тарифного плана трасса 128	CrazyBoil	Интернет и сети	9	08.04.2011 21:50
Проблемы с компьютером, возможно, из-за вирусного вмешательства в реестр...	Crespo	Windows 7	7	13.12.2010 11:31
Почему скорость больше моего тарифного плана?	Влад-и-мир	Интернет и сети	0	18.03.2010 23:36
Нужен примерный вариант Бизнес-плана	Iljeben	Работа	1	28.11.2009 14:48

31.08.2014, 03:14	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Malwarebytes - всё найденное удалите. Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах.

31.08.2014, 04:40	#5 (ссылка)
Galbatron Новичок Регистрация: 23.06.2010 Сообщений: 89 Репутация: 0	Удалил Малваре методом помещения всего в карантин Сделал АдВ скан. Как только начал скан Малваре выдало что присечена опасность от какогото Трояна. Вот лог АДВКлинер http://rghost.ru/private/57775753/34...235ae82cc4b3ae Програмами связаными с Мейл не пользовался, возможно какаято установилась при установке других програм или распаковки неизвестных файлов. Удалил все. Поиск вроде работает нормально но панель Мейл в Фаерфоксе осталась. После удаления Малваре уже не фиксирует блокировку вредоносных сайтов. С виду вроде все нормально. Стоит ли менять все пароли? Есть подозрение на взлом соцсети вконтакте.

31.08.2014, 06:59	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

01.09.2014, 05:19	#7 (ссылка)
Galbatron Новичок Регистрация: 23.06.2010 Сообщений: 89 Репутация: 0	еще до вышестоящего сообщения очистил все что было в клинере в месте с папкой мейл сделал скрипт по уязвимостям но большинство не устанавливал так как комп очень слабый, особенно видео карта боюсь нарушить стабильность новым флеш плеером например. Но в основном кажется проблема с вирусами решена. Для чего нужна Джава и нужна ли она вообще рядовому пользователю не програмисту? Панель Мейл в фаерфоксе осталась, видимо это целый спутник мейл там, вот логи расширений браузеров http://rghost.ru/57792650 __________________________________ Обнаружена новая проблема. Перестал работать скайп причем он перестал работать гдето тогда когда установил для теста Малваре. При попытке входа в скайп, ввожу логин пароль жму войти пишет не удалось установить соеденение. Обратитесь за помощью в устранении этой проблемы. Переустановка скайпа не помогла.

01.09.2014, 09:44	#9 (ссылка)
Galbatron Новичок Регистрация: 23.06.2010 Сообщений: 89 Репутация: 0	В Фаерфоксе отключил приложение SaveFrom.net helper 4.5 через Настройки - дополнения - отключить. Там же нашел и приложение Спутник Мейл его тоже отключил. Панель мейл исчезла. Даная проблема решена. Осталась проблема со скайпом все так же при вводе логина и пароля не удается установить соединение.

01.09.2014, 11:27	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте войти в скайп (на сайте) через браузер, используя ваши логин и пароль

01.09.2014, 12:17	#11 (ссылка)
Galbatron Новичок Регистрация: 23.06.2010 Сообщений: 89 Репутация: 0	В акаунт на сайте скайпа зашел.)) Ничего не помогает. У меня версия скайпа 4.2 они рекомендуют обновлять. Но обновлять не хочется так как эта версия лучше и ресурсы не так жрет. Можете еще что то посоветовать?

01.09.2014, 12:36	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте установить новую_актуальную версию, проверить как она работает. потом деинсталлируйте новую и установите, ту которая вам нравится. ------- какая версия 4-ки у вас: 4.2.0.187?

01.09.2014, 13:34	#13 (ссылка)
Galbatron Новичок Регистрация: 23.06.2010 Сообщений: 89 Репутация: 0	Cобственно я уже так и сделал пробую новую, посмотрим кай пойдет. Пока работает нормально. Зашел с первого раза. Ранше стояла вроде Skype 4.2.0 Build 152 Final Сейчас 6.18.0.106

01.09.2014, 13:59	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	4.2.0 b152 это видимо последний билд версии 4.2

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

01.09.2014, 15:43	#15 (ссылка)
Galbatron Новичок Регистрация: 23.06.2010 Сообщений: 89 Репутация: 0	ок. На данный момент проблемы вроде решены. Спасибо.