Вирусы апокалипсис

Seriban4ik · 14.02.2015, 22:14

Коротко о проблеме:
при открытии торрент-файла установилась куча непонятных программ на компьютер автоматически,сразу же антивирус(НОД32)начал засыпать уведомлениями. Самые опасные из программ оказались полностью из каких-то иероглифов,долго мучился прежде чем удалил.

После полной проверки антивирусом и удаления троянов атаки вирусов продолжаются,все атаки изолируются и очищаются,но не прекращают атаковать,постоянно,отключил уведомления чтоб не надоедало каждую секунду.

Прилагаю логи и один скрин(извините не удержался)

AVZ
UVS
скрин

Гризлик · 14.02.2015, 22:27

Seriban4ik,
Скопируйте код ниже в буфер обмена

Код:

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\USERS\ИРА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\STARTMENU\爱奇艺PPS影音.LNK
delall %SystemDrive%\USERS\ИРА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\爱奇艺PPS影音.LNK
delall %SystemDrive%\USERS\ИРА\APPDATA\ROAMING\4C4C4544-1423937018-4D10-804D-C2C04F475231\JOSRV.EXE
delall %SystemDrive%\USERS\ИРА\APPDATA\ROAMING\4C4C4544-1423937018-4D10-804D-C2C04F475231\NSOCCB9.TMPFS
zoo %SystemDrive%\USERS\ИРА\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
delall %SystemDrive%\USERS\ИРА\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
deldir %SystemDrive%\USERS\ИРА\APPDATA\ROAMING\4C4C4544-1423937018-4D10-804D-C2C04F475231
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить из буфера обмена
После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6

RP55.RP55 · 14.02.2015, 22:45

Также выполните это скрипт:

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref D:\IQIYI VIDEO\COMMON\ACCELERATOR\IEHELPER.DLL
bl EB5076A2671F48F9E2AF421CE64D4BAE 167936
delall %SystemDrive%\PROGRAM FILES\APPLICATION ASSISTANCE\APPHELPER.EXE
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Seriban4ik · 14.02.2015, 22:46

при мбам-сканировании синий экран и автоматическая перезегрузка произошла. Пока что выполню скрипт рп55,жду дальнейших соображений по поводу синего экрана.Запустил новое сканирование мбам,после второго скрипта,жду результатов.

RP55.RP55 · 14.02.2015, 22:55

1) Если всё таки сканирование в Malwarebytes работает - выполните сканирование.

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

4) Добавьте лог журнала обнаружения угроз антивируса ESET
http://forum.esetnod32.ru/forum9/topic1408/

Seriban4ik · 14.02.2015, 23:10

СНОВА СИНИЙ ЭКРАН.на последнем этапе проверки.

выполнять адв-клинер?

RP55.RP55 · 14.02.2015, 23:18

Malwarebytes - удалите.
-----
Далее выполните лог в АdwСleaner
и все пункты 2;3;4

Seriban4ik · 14.02.2015, 23:26

Цитата:

На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

обязательно?или можно оставить если майл не нужен?

RP55.RP55 · 14.02.2015, 23:28

Раз майл не нужен удалите.
Всё же подробно написано.

Seriban4ik · 14.02.2015, 23:48

Теперь нет атак вроде,пока еще ни одно предупреждение не выскочило.
Журнал ESET
АДВ

Еще вопрос,вот скрин,раньше не было до начала вирусов,папки с иероглифами-что с ними делать?
Скрин

RP55.RP55 · 14.02.2015, 23:59

1) папки с иероглифами - удалите.

2) Eset откройте основное окно антивируса, на клавиатуре нажмите F5.
Откроется окно доп. настроек.
- рекомендую поставить уровень очистки на максимум.
- читайте справку к антивирусу.

-----------

Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

Seriban4ik · 15.02.2015, 00:16

Не знаю что вы имели ввиду про очистку на максимуме,такого пункта нет в антивирусе,и справка тоже не дает ответа,галочки напротив всех действий защиты,проверки,эвристики и прочего стоят. Больше нажимать вроде нечего. Все вроде включено.

Лог AVZ
Выполняю все рекомендации по закрытию уязвимостей,сейчас буду качать.

Что еще стоит выполнить?

RP55.RP55 · 15.02.2015, 00:29

Ключевое слово _ очистка - смотрите настройки, читайте справку к антивирусу.

Если проблема решена - то, на этом всё.

Seriban4ik · 15.02.2015, 00:57

спасибо большое за помощь,хотел поставить вам плюсик в статистику,но не нашел как,раньше было проще,через профиль. Нашел уже)

Еще вопрос на засыпку,а если не все критические обновления не хотят устанавливаться?Ошибки дают.

safety · 15.02.2015, 07:42

то что не установится, пропустите.

14.02.2015, 22:14	#1 (ссылка)
Seriban4ik Новичок Регистрация: 29.06.2013 Сообщений: 43 Репутация: 0	Вирусы апокалипсис Коротко о проблеме: при открытии торрент-файла установилась куча непонятных программ на компьютер автоматически,сразу же антивирус(НОД32)начал засыпать уведомлениями. Самые опасные из программ оказались полностью из каких-то иероглифов,долго мучился прежде чем удалил. После полной проверки антивирусом и удаления троянов атаки вирусов продолжаются,все атаки изолируются и очищаются,но не прекращают атаковать,постоянно,отключил уведомления чтоб не надоедало каждую секунду. Прилагаю логи и один скрин(извините не удержался) AVZ UVS скрин

14.02.2015, 22:45	#3 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Также выполните это скрипт: Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref D:\IQIYI VIDEO\COMMON\ACCELERATOR\IEHELPER.DLL bl EB5076A2671F48F9E2AF421CE64D4BAE 167936 delall %SystemDrive%\PROGRAM FILES\APPLICATION ASSISTANCE\APPHELPER.EXE deltmp delnfr restart ------------- Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот )

14.02.2015, 22:46	#4 (ссылка)
Seriban4ik Новичок Регистрация: 29.06.2013 Сообщений: 43 Репутация: 0	при мбам-сканировании синий экран и автоматическая перезегрузка произошла. Пока что выполню скрипт рп55,жду дальнейших соображений по поводу синего экрана.Запустил новое сканирование мбам,после второго скрипта,жду результатов. Последний раз редактировалось Seriban4ik; 14.02.2015 в 23:10.

15.02.2015, 00:57	#14 (ссылка)
Seriban4ik Новичок Регистрация: 29.06.2013 Сообщений: 43 Репутация: 0	спасибо большое за помощь,хотел поставить вам плюсик в статистику,но не нашел как,раньше было проще,через профиль. Нашел уже) Еще вопрос на засыпку,а если не все критические обновления не хотят устанавливаться?Ошибки дают. Последний раз редактировалось Seriban4ik; 15.02.2015 в 01:06.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Комп за 150 тысяч работает хуже чем за 30 тыс. Апокалипсис!!	okpb	Неисправности, настройка	41	23.09.2013 08:17
S.T.A.L.K.E.R. Моd «Апокалипсис» - Наследство Коллекционера	Shimbo	Игры	2	21.01.2012 17:07
Апокалипсис отменяется: комета Еленина превратилась в пыль	miraclePC	Общение по интересам	2	28.10.2011 14:37
Апокалипсис сегодня	anton313	Неисправности, настройка	11	04.12.2010 22:38
вирусы	Фокс	Безопасность	7	09.07.2010 11:23

14.02.2015, 22:55	#5 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Если всё таки сканирование в Malwarebytes работает - выполните сканирование. 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. 4) Добавьте лог журнала обнаружения угроз антивируса ESET http://forum.esetnod32.ru/forum9/topic1408/

14.02.2015, 23:10	#6 (ссылка)
Seriban4ik Новичок Регистрация: 29.06.2013 Сообщений: 43 Репутация: 0	СНОВА СИНИЙ ЭКРАН.на последнем этапе проверки. выполнять адв-клинер?

14.02.2015, 23:18	#7 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Malwarebytes - удалите. ----- Далее выполните лог в АdwСleaner и все пункты 2;3;4

14.02.2015, 23:28	#9 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Раз майл не нужен удалите. Всё же подробно написано.

14.02.2015, 23:48	#10 (ссылка)
Seriban4ik Новичок Регистрация: 29.06.2013 Сообщений: 43 Репутация: 0	Теперь нет атак вроде,пока еще ни одно предупреждение не выскочило. Журнал ESET АДВ Еще вопрос,вот скрин,раньше не было до начала вирусов,папки с иероглифами-что с ними делать? Скрин

14.02.2015, 23:59	#11 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) папки с иероглифами - удалите. 2) Eset откройте основное окно антивируса, на клавиатуре нажмите F5. Откроется окно доп. настроек. - рекомендую поставить уровень очистки на максимум. - читайте справку к антивирусу. ----------- Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

15.02.2015, 00:16	#12 (ссылка)
Seriban4ik Новичок Регистрация: 29.06.2013 Сообщений: 43 Репутация: 0	Не знаю что вы имели ввиду про очистку на максимуме,такого пункта нет в антивирусе,и справка тоже не дает ответа,галочки напротив всех действий защиты,проверки,эвристики и прочего стоят. Больше нажимать вроде нечего. Все вроде включено. Лог AVZ Выполняю все рекомендации по закрытию уязвимостей,сейчас буду качать. Что еще стоит выполнить?

15.02.2015, 00:29	#13 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Ключевое слово _ очистка - смотрите настройки, читайте справку к антивирусу. Если проблема решена - то, на этом всё.

15.02.2015, 07:42	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	то что не установится, пропустите.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads