14.02.2015, 22:14 | #1 (ссылка) |
Новичок
Регистрация: 29.06.2013
Сообщений: 43
Репутация: 0
|
Вирусы апокалипсис
Коротко о проблеме:
при открытии торрент-файла установилась куча непонятных программ на компьютер автоматически,сразу же антивирус(НОД32)начал засыпать уведомлениями. Самые опасные из программ оказались полностью из каких-то иероглифов,долго мучился прежде чем удалил. После полной проверки антивирусом и удаления троянов атаки вирусов продолжаются,все атаки изолируются и очищаются,но не прекращают атаковать,постоянно,отключил уведомления чтоб не надоедало каждую секунду. Прилагаю логи и один скрин(извините не удержался) AVZ UVS скрин |
14.02.2015, 22:27 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Seriban4ik,
Скопируйте код ниже в буфер обмена Код:
;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delall %SystemDrive%\USERS\ИРА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\STARTMENU\爱奇艺PPS影音.LNK delall %SystemDrive%\USERS\ИРА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\爱奇艺PPS影音.LNK delall %SystemDrive%\USERS\ИРА\APPDATA\ROAMING\4C4C4544-1423937018-4D10-804D-C2C04F475231\JOSRV.EXE delall %SystemDrive%\USERS\ИРА\APPDATA\ROAMING\4C4C4544-1423937018-4D10-804D-C2C04F475231\NSOCCB9.TMPFS zoo %SystemDrive%\USERS\ИРА\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE delall %SystemDrive%\USERS\ИРА\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE deldir %SystemDrive%\USERS\ИРА\APPDATA\ROAMING\4C4C4544-1423937018-4D10-804D-C2C04F475231 deltmp delnfr restart После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 |
14.02.2015, 22:45 | #3 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Также выполните это скрипт:
Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref D:\IQIYI VIDEO\COMMON\ACCELERATOR\IEHELPER.DLL bl EB5076A2671F48F9E2AF421CE64D4BAE 167936 delall %SystemDrive%\PROGRAM FILES\APPLICATION ASSISTANCE\APPHELPER.EXE deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) |
14.02.2015, 22:46 | #4 (ссылка) |
Новичок
Регистрация: 29.06.2013
Сообщений: 43
Репутация: 0
|
при мбам-сканировании синий экран и автоматическая перезегрузка произошла. Пока что выполню скрипт рп55,жду дальнейших соображений по поводу синего экрана.Запустил новое сканирование мбам,после второго скрипта,жду результатов.
Последний раз редактировалось Seriban4ik; 14.02.2015 в 23:10. |
14.02.2015, 22:55 | #5 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Если всё таки сканирование в Malwarebytes работает - выполните сканирование.
2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. 4) Добавьте лог журнала обнаружения угроз антивируса ESET http://forum.esetnod32.ru/forum9/topic1408/ |
14.02.2015, 23:48 | #10 (ссылка) |
Новичок
Регистрация: 29.06.2013
Сообщений: 43
Репутация: 0
|
Теперь нет атак вроде,пока еще ни одно предупреждение не выскочило.
Журнал ESET АДВ Еще вопрос,вот скрин,раньше не было до начала вирусов,папки с иероглифами-что с ними делать? Скрин |
14.02.2015, 23:59 | #11 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) папки с иероглифами - удалите.
2) Eset откройте основное окно антивируса, на клавиатуре нажмите F5. Откроется окно доп. настроек. - рекомендую поставить уровень очистки на максимум. - читайте справку к антивирусу. ----------- Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
15.02.2015, 00:16 | #12 (ссылка) |
Новичок
Регистрация: 29.06.2013
Сообщений: 43
Репутация: 0
|
Не знаю что вы имели ввиду про очистку на максимуме,такого пункта нет в антивирусе,и справка тоже не дает ответа,галочки напротив всех действий защиты,проверки,эвристики и прочего стоят. Больше нажимать вроде нечего. Все вроде включено.
Лог AVZ Выполняю все рекомендации по закрытию уязвимостей,сейчас буду качать. Что еще стоит выполнить? |
15.02.2015, 00:57 | #14 (ссылка) |
Новичок
Регистрация: 29.06.2013
Сообщений: 43
Репутация: 0
|
спасибо большое за помощь,хотел поставить вам плюсик в статистику,но не нашел как,раньше было проще,через профиль. Нашел уже)
Еще вопрос на засыпку,а если не все критические обновления не хотят устанавливаться?Ошибки дают. Последний раз редактировалось Seriban4ik; 15.02.2015 в 01:06. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Комп за 150 тысяч работает хуже чем за 30 тыс. Апокалипсис!! | okpb | Неисправности, настройка | 41 | 23.09.2013 08:17 |
S.T.A.L.K.E.R. Моd «Апокалипсис» - Наследство Коллекционера | Shimbo | Игры | 2 | 21.01.2012 17:07 |
Апокалипсис отменяется: комета Еленина превратилась в пыль | miraclePC | Общение по интересам | 2 | 28.10.2011 14:37 |
Апокалипсис сегодня | anton313 | Неисправности, настройка | 11 | 04.12.2010 22:38 |
вирусы | Фокс | Безопасность | 7 | 09.07.2010 11:23 |