Помогите избавиться от вируса

mark05 · 04.08.2011, 17:59

Здравствуйте,мой компьютер заражён вирусом. Проявляется это в том, что во время работы браузера иногда вылетает сообщение "Браузер зафиксировал попытки внесения изменений в его работу" ( как в этой теме в самом низу http://pchelpforum.ru/f26/t6442/ ).Браузеры сильно тормозят, долго грузят страницы. При вводе паролей постоянно требует подтверждение через телефон. Иногда страница сама обновляется и появляется окно "Ростелеком", там тоже требуют денег.

Вот логи:
http://webfile.ru/5473624 - hijackthis.log

http://webfile.ru/5473611 - virusinfo_syscure.zip

Надеюсь, что логов этих 2х утилит хватит, т.к. качать утилиты с такими проблемными браузерами довольно сложно.

safety · 04.08.2011, 18:04

сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.68
http://soft.oszone.net/program/8729/U...iffer_uVS/

для тех кто дружит с Авастом (или GData)

uVS (3.68) без autorun.inf вот по этой ссылке,
http://exfile.ru/197037

пасс
1368

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

mark05 · 04.08.2011, 18:21

Цитата:

Сообщение от safety

для тех кто дружит с Авастом (или GData)

В каком смысле "дружит"? это для тех, у кого аваст установлен?

Если я скачаю прогу со второй ссылки (http://exfile.ru/197037), мне не надо его обновлять?

safety · 04.08.2011, 18:22

да, я из архива удалил файл autorun.inf на который обычно срабатывает Avast, и поместил его(архив с uVS) по отдельной ссылке. Здесь многие приходят с Авастом.

mark05 · 04.08.2011, 20:04

Извините, мне сейчас придётся отойти. Я чуть позже залью архив.

---------- Добавлено в 19:04 ---------- Предыдущее сообщение было написано в 17:29 ----------

http://exfile.ru/199440 вот

safety · 04.08.2011, 20:17

выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.68 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
regt 23
restart
restart

перезагрузка,
далее,
используем tdsskiller
http://support.kaspersky.ru/faq/?qid=208639606
скачать отсюда
http://support.kaspersky.ru/download...tdsskiller.zip
----

Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине, используя программу-архиватор (например, WinZip);

Запустите файл TDSSKiller.exe;

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.
----
пока ничего не удалять, лог сканирования в виде текстового файла запостить на форум

mark05 · 04.08.2011, 20:49

интернет нужно отключить?

safety · 04.08.2011, 21:05

нет, не надо, при выполнении скрипта, можно браузеры закрыть

mark05 · 05.08.2011, 00:44

пишет, что текст скрипта содержит ошибки, или не содержит команд uvs

---------- Добавлено в 23:36 ---------- Предыдущее сообщение было написано в 23:22 ----------

разобрался, TDSSKiller пишет, что заражений не найдено, это нормально?

---------- Добавлено в 23:43 ---------- Предыдущее сообщение было написано в 23:36 ----------

вот лог http://exfile.ru/199556

---------- Добавлено в 23:44 ---------- Предыдущее сообщение было написано в 23:43 ----------

по ходу проверки показывает 1 подозрительный объект, а после сканирования пишет, что вредоносных програм не обнаружил

maksimog · 05.08.2011, 00:50

Что с проблемой?

mark05 · 05.08.2011, 01:29

Цитата:

Сообщение от maksimog

Что с проблемой?

Браузеры (кроме оперы) работают медленно. Денег за ввод пароля больше не требует. С оперы в контакт не пускает: пытается обновиться, но не обновляется. С эксплорера заходит. Ростелеком не появлялся пока. Пока всё, что я заметил.

TDSSKiller не предложил мне файлов для лечения или удаления, меня это беспокоит.

А Вы хорошо разбираетесь в драйверах? Просто у меня тут ещё с драйвером экрана беда.

maksimog · 05.08.2011, 01:34

С драйверами это друой раздел, я могу только посоветовать скачать программу Driver Genius Pro и она Вам сама их обновит. Но как я уже сказал выше это в другой раздел.

А пока вот эти логи
http://pchelpforum.ru/f26/t6442/
Повторите.
Спасибо.

safety · 05.08.2011, 07:04

Цитата:

Сообщение от mark05

Б
TDSSKiller не предложил мне файлов для лечения или удаления, меня это беспокоит.

лог чистый

Цитата:

2011/08/03 23:38:29.0093 2956 Scan finished
2011/08/03 23:38:29.0093 2956 ================================================== ==============================
2011/08/03 23:38:29.0109 2980 Detected object count: 1
2011/08/03 23:38:29.0109 2980 Actual detected object count: 1
2011/08/03 23:38:45.0734 2980 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/08/03 23:39:16.0671 2872 Deinitialize success

04.08.2011, 17:59	#1 (ссылка)
mark05 Новичок Регистрация: 04.08.2011 Сообщений: 36 Репутация: 0	Помогите избавиться от вируса Здравствуйте,мой компьютер заражён вирусом. Проявляется это в том, что во время работы браузера иногда вылетает сообщение "Браузер зафиксировал попытки внесения изменений в его работу" ( как в этой теме в самом низу http://pchelpforum.ru/f26/t6442/ ).Браузеры сильно тормозят, долго грузят страницы. При вводе паролей постоянно требует подтверждение через телефон. Иногда страница сама обновляется и появляется окно "Ростелеком", там тоже требуют денег. Вот логи: http://webfile.ru/5473624 - hijackthis.log http://webfile.ru/5473611 - virusinfo_syscure.zip Надеюсь, что логов этих 2х утилит хватит, т.к. качать утилиты с такими проблемными браузерами довольно сложно.

04.08.2011, 20:17	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.68 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 18 regt 23 restart restart перезагрузка, далее, используем tdsskiller http://support.kaspersky.ru/faq/?qid=208639606 скачать отсюда http://support.kaspersky.ru/download...tdsskiller.zip ---- Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине, используя программу-архиватор (например, WinZip); Запустите файл TDSSKiller.exe; Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется. ---- пока ничего не удалять, лог сканирования в виде текстового файла запостить на форум

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите избавиться от вируса...	КарпИК	Безопасность	1	27.07.2011 12:11
ПОЖАЛУЙСТА ПОМОГИТЕ ИЗБАВИТЬСЯ ОТ ВИРУСА	ol159	Безопасность	6	27.07.2011 11:18
помогите избавиться от вируса!(	make21	Безопасность	4	18.07.2011 22:16
Помогите избавиться от вируса	Юлия Смирнова	Безопасность	11	16.07.2011 21:54
помогите избавиться от вируса	nimana	Безопасность	1	02.07.2011 06:56
Помогите избавиться от вируса плизз	monger	Безопасность	4	19.06.2011 13:59
помогите избавиться от вируса!!!	mama_maksima	Безопасность	23	08.06.2011 01:53
Помогите избавиться от вируса!!!	IIaHuKa	Безопасность	9	30.08.2010 20:12
помогите избавиться от вируса	alex_at	Безопасность	3	08.07.2010 02:31
Помогите избавиться от вируса (winlock sms)	UNRI	Безопасность	1	24.06.2010 22:21
Помогите избавиться от вируса.	kawasaki	Безопасность	3	03.02.2010 16:11

04.08.2011, 18:04	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.68 http://soft.oszone.net/program/8729/U...iffer_uVS/ для тех кто дружит с Авастом (или GData) uVS (3.68) без autorun.inf вот по этой ссылке, http://exfile.ru/197037 пасс 1368 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

04.08.2011, 18:22	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, я из архива удалил файл autorun.inf на который обычно срабатывает Avast, и поместил его(архив с uVS) по отдельной ссылке. Здесь многие приходят с Авастом.

04.08.2011, 20:04	#5 (ссылка)
mark05 Новичок Регистрация: 04.08.2011 Сообщений: 36 Репутация: 0	Извините, мне сейчас придётся отойти. Я чуть позже залью архив. ---------- Добавлено в 19:04 ---------- Предыдущее сообщение было написано в 17:29 ---------- http://exfile.ru/199440 вот

04.08.2011, 20:49	#7 (ссылка)
mark05 Новичок Регистрация: 04.08.2011 Сообщений: 36 Репутация: 0	интернет нужно отключить?

04.08.2011, 21:05	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	нет, не надо, при выполнении скрипта, можно браузеры закрыть

05.08.2011, 00:44	#9 (ссылка)
mark05 Новичок Регистрация: 04.08.2011 Сообщений: 36 Репутация: 0	пишет, что текст скрипта содержит ошибки, или не содержит команд uvs ---------- Добавлено в 23:36 ---------- Предыдущее сообщение было написано в 23:22 ---------- разобрался, TDSSKiller пишет, что заражений не найдено, это нормально? ---------- Добавлено в 23:43 ---------- Предыдущее сообщение было написано в 23:36 ---------- вот лог http://exfile.ru/199556 ---------- Добавлено в 23:44 ---------- Предыдущее сообщение было написано в 23:43 ---------- по ходу проверки показывает 1 подозрительный объект, а после сканирования пишет, что вредоносных програм не обнаружил

05.08.2011, 00:50	#10 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Что с проблемой?

05.08.2011, 01:34	#12 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	С драйверами это друой раздел, я могу только посоветовать скачать программу Driver Genius Pro и она Вам сама их обновит. Но как я уже сказал выше это в другой раздел. А пока вот эти логи http://pchelpforum.ru/f26/t6442/ Повторите. Спасибо.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads