Решена Проверьте, пожалуйста, логи.

[May-ya]

Ноут стал тормозить. Некоторые часто используемые страницы стали грузиться долго, иногда так и зависают в ожидании - помогает обновление страницы или перезапуск ИЕ. Стало часто появляться сообщение от службы безопасности Windows "Показывать только безопасное содержание веб-страниц?" Замучилась с ним на Фейсбуке - постоянно спрашивает (там у меня https). В общем, ощущение какой-то параллельной невидимой работы в моем компе )). Помогите, пжлс.

 

[Ботан]

Приветствую May-ya, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.​

__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:

• virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.

***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.

***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!

__________________________________________________
С уважением, администрация SafeZone.​

 

[Severnyj]

Файл:

C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe

проверьте на Virustotal.com


Далее:

1. Мой компьютер - Правая кнопка мыши по диску C - Очистка диска
2. Мой компьютер - Правая кнопка мыши по диску С - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузить компьютер - Дождаться окончания проверки
3. Мой компьютер - Правая кнопка мыши по диску С - Сервис - Выполнить дефрагментацию

Далее:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве


Далее:

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[May-ya]

Файл:
Код:
C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exeпроверьте на Virustotal.com

Не могу найти этот файл. Его нет по этому адресу. Я его помню - это ёлка такая на рабочем столе у меня была в праздники. Она мигала и мешала, но её никак не удавалось удалить, и я её скрыла (была там такая функция).
После этого уже проверяла здесь у вас комп на наличие вирусов - всё вычистили. Если этот файл существует в скрытом виде, как мне его найти?

 

[Severnyj]

Скорее в реестре мусор остался - выполняйте остальное потом вычистим

 

[May-ya]

Готово.

 

[regist]

Здравствуйте!

Отключите антивирус/фаервол, интернет;

Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\WINDOWS\system32\drivers\etc\hоsts','');
  QuarantineFile('C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe','');
  DeleteFile('C:\WINDOWS\system32\drivers\etc\hоsts');
   DeleteFile('C:\Documents and Settings\ASUS\Рабочий стол\GreenChristmasTree[1]\GreenChristmasTree.exe');
   RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Green Christmas Tree');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

+ сделайте ещё раз лог MBAM

Добавлено через 48 секунд
+

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска, например C:\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

 

[May-ya]

Security Check by glax24 version 0.1.2.30 rc1
WebSite: www.safezone.cc
DataLog 16.11.2012 00:46:52
Program directory: C:\Documents and Settings\ASUS\Local Settings\Temp\SecurityCheck\
Log directory: C:\
XML File - VersionInet=0.5

WIN_XP (x86) Lan:0419
Service Pack 3
Internet Explorer 8.0
-------------Windows------------------------------
Загружать автоматически обновления и устанавливать по заданному расписанию
Автоматическое обновление - Служба работает
Центр обеспечения безопасности - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
McAfee SiteAdvisor v.3.6.164
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
McAfee SiteAdvisor v.3.6.164
HiJackThis v.1.0.0
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
Java 7 Update 9 v.7.0.90
-------------AppleProduction----------------------
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.110
Adobe Flash Player 11 Plugin v.11.2.202.235 Внимание! Скачать обновления
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox (1.0.7) v.1.0.7 (ru-RU) Внимание! Скачать обновления
-------------RunningProcess-----------------------
-------------EndLog-------------------------------

 

[May-ya]

Карантин отправила.
По поводу RSIT: у меня программа некорректно сработала? файл info.txt полугодовой давности (я и в первом посте его же прикрепила?)
По поводу обновлений, которые выдала Security Check:
Flash Player я буквально вчера обновляла и есть подписка на обновления... снова обновлять?

 

[Sandor]

Adobe Flash Player 11 ActiveX v.11.5.502.110

Это для IE

Adobe Flash Player 11 Plugin v.11.2.202.235

А это для остальных браузеров. Обновляйте!

 

[May-ya]

Про обновление JavaFX: там по ссылке JavaFX for Java SE 7 и JavaFX for Java SE 6. Какую мне скачивать?

Добавлено через 9 минут 3 секунды
Sandor, так у меня и стоит Adobe Flash Player 11 ActiveX v.11.5.502.110 (я пользуюсь ИЕ).
Когда иду по ссылке вот этой:
[Adobe Flash Player 11 Plugin v.11.2.202.235 Внимание! Скачать обновления[/quote]
я вижу закачку для ИЕ, все ту же версию 11.5.502.110, а не для других браузеров.
Я не догоняю, и мне надо скачать v.11.2.202.235 для Mozilla Firefox? Я этим браузером никогда не пользуюсь.

Добавлено через 19 минут 58 секунд
Я правильно понимаю: даже если никогда не запускать один из установленных браузеров, он все равно мешает безопасности компьютера? Или только если им пользоваться? Это я насчет Mozilla Firefox ). Наверное, лучше её просто удалить, чем постоянно помнить об обновлениях?

 

[Severnyj]

JavaFX for Java SE 7

Этот

Наверное, лучше её просто удалить, чем постоянно помнить об обновлениях?

Я не догоняю, и мне надо скачать v.11.2.202.235 для Mozilla Firefox? Я этим браузером никогда не пользуюсь.

Тогда вместе с Adobe Flash Player 11 Plugin.

Правильно понимаете, хотя атаку сложно провести, но это возможно, например если Firefox сассоциирован хоть с одним типом файлов или протоколом и при открытии этого файла или подсоединении к удаленному узлу по данному протоколу будет запущенно приложение по умолчанию

 

[May-ya]

Adobe Flash Player 11 Plugin и Mozilla Firefox удалила, Adobe Reader X обновила. Не могу справиться с JavaFX for Java SE 7.
Что нужно сделать с архивом javafx_samples-2_2_3-windows.zip? Когда жму "извлечь", WinRar мне пишет, что путь не найден.

 

[Severnyj]

Не то скачали))

Вот прямая ссылка:

http://download.oracle.com/otn-pub/java/jdk/7u9-b05/jdk-7u9-windows-i586.exe

 

[May-ya]

Severnyj, по прямой ссылке вижу
Sorry! In order to download products from Oracle Technology Network you must agree to the OTN license terms.
И т.д.
Иду оттуда на Oracle Technology Network -Java - JavaFX - Downloads и снова попадаю на страницу с JavaFX for Java SE 7, которая в рекомендациях SecurityCheck)). Не иначе, домовой в моём ноуте живет )).
Как мне добыть это обновление?
И что с моими повторными логами и RSIT-ом? в норме?

Добавлено через 12 минут 26 секунд
Severnyj, ок, прочитала в тексте ссылки тот файл, о котором вы написали, и скачала JDK 7u9. Только не поняла, почему надо его, а не JavaFX 2.2.3 - ведь это его мне советует установить SecurityCheck...

Добавлено через 15 минут 12 секунд
Security Check by glax24 version 0.1.2.30 rc1
WebSite: www.safezone.cc
DataLog 16.11.2012 14:42:39
Program directory: C:\Documents and Settings\ASUS\Local Settings\Temp\SecurityCheck\
Log directory: C:\
XML File - VersionLocal=0.5

WIN_XP (x86) Lan:0419
Service Pack 3
Internet Explorer 8.0
-------------Windows------------------------------
Загружать автоматически обновления и устанавливать по заданному расписанию
Автоматическое обновление - Служба работает
Центр обеспечения безопасности - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
McAfee SiteAdvisor v.3.6.164
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
McAfee SiteAdvisor v.3.6.164
HiJackThis v.1.0.0
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
Java 7 Update 9 v.7.0.90
Java SE Development Kit 7 Update 9 v.1.7.0.90
-------------AppleProduction----------------------
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.110
Adobe Reader XI - Russian v.11.0.00
-------------Browser------------------------------
-------------RunningProcess-----------------------
-------------EndLog-------------------------------

 

[shestale]

Попробуйте вот по этой ссылке
Обновите Java до актуальной версии.

 

[May-ya]

shestale, у меня уже стоИт актуальная версия Java 7 Update 9 v.7.0.90
(см. лог выше). Вопрос в том, как обновить JavaFX.

Добавлено через 5 минут 46 секунд
А если поставить вопрос по-другому... Что такое JavaFX и нужна ли она? Или это нечто, чем я никогда не пользуюсь? Может, её удалить, как Mozilla Firefox, и пользоваться только Java 7 Update 9 v.7.0.90?

 

[shestale]

JavaFX раз вы о ней не знаете, то лучше деинсталируйте, да и поставить ни когда будет не поздно.

 

[May-ya]

shestale, я уже почитала о JavaFX. Пожалуй, надо оставить. Но вам все равно спасибо за отклики.
Подожду Severnyj - думаю, он сможет найти выход с этим обновлением.

 

[Severnyj]

Если Вам так сильно это нужно, тогда на этой странице:

http://www.oracle.com/technetwork/java/javase/downloads/jdk7u9-downloads-1859576.html

Ставите переключатель в положение Accept License Agreement и скачиваете файл jdk-7u9-windows-i586.exe

Как самочувствие системы?