Решена Вредоносные ссылки приходят оот меня друзьям в mail.ru Агенте

Статус
В этой теме нельзя размещать новые ответы.

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Добрый Вечер! Стали жаловаться что от меня приходят ссылки подозрительные ( скорее всего вредоносные) , сам я ничего не посылал и компьютер стал притормаживать
 

Вложения

  • CollectionLog-2014.02.17-20.14.zip
    84.2 KB · Просмотры: 3

mike 1

Аксакал
Сообщения
2,437
Реакции
942
Вижу пользовались MBAM. Он что нибудь находил?

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
 

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Да даже и не помню , mbam уже где то месяц назад запускал на проверку , а потом удалял его и видать некорректно теперь ни какеще проблемка с обнновлениями Windows , последние несколько дней одно и тоже обн. устанавливается несколько раз и опять просит установить егоВот здесь на скриншоте лучше видно http://screenshot.su/show.php?img=d7c699f50a7c996b4ad06946af1fcfcf.jpg
 

Вложения

  • DIMITRI-ПК_2014-02-17_21-57-59.7z
    583.7 KB · Просмотры: 2
  • screenshot.jpg
    screenshot.jpg
    70.4 KB · Просмотры: 27
Последнее редактирование:

mike 1

Аксакал
Сообщения
2,437
Реакции
942
Особо придраться по логам не к чему.

Этот D:\DOWNLOADS\МАЙЛРУ РЕГГЕР.EXE файл вам знаком?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
РЕГГЕР.EXE за знаком
 

Вложения

  • MBAM-log-2014-02-18 (13-20-08).txt
    2.3 KB · Просмотры: 2

mike 1

Аксакал
Сообщения
2,437
Реакции
942
По логам плохого не видно.

14.02.2014 21:27:23 ----A---- C:\Users\Dimitri\Desktop\мои пароли.txt

А вот пароли хранить в текстовом документе на рабочем столе не безопасно.

Поэтому рекомендую сменить все пароли.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Спасибо, проблему устраню)
 

Вложения

  • SecurityCheck.txt
    1.9 KB · Просмотры: 2

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Я переустановил систему и уджасно стал инет виснуть, сканирвоал mbam нашел много попапов, и не знаю даже откуда они взяли при вкл каспесрком.
 

Вложения

  • MBAM-log-2014-02-19 (00-15-16).txt
    4.6 KB · Просмотры: 5

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Вот при полном сканировании нашлось 24 PUP
 

Вложения

  • MBAM-log-2014-02-19 (08-32-42).txt
    8.3 KB · Просмотры: 1

mike 1

Аксакал
Сообщения
2,437
Реакции
942
По умолчанию Антивирус Касперского не детектирует такое ПО. Там нужно галочку поставить на обнаружении угроз из категории "Другие".

В MBAM удалите все найденное.
 

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Все сделал,Malwarebaytes можно удалять?
 

mike 1

Аксакал
Сообщения
2,437
Реакции
942
Сделайте еще раз новые логи по правилам диагностики. Возможно еще что-то осталось.
 

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Сделано!
 

Вложения

  • CollectionLog-2014.02.20-13.38.zip
    86.5 KB · Просмотры: 2

mike 1

Аксакал
Сообщения
2,437
Реакции
942
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','');
 QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
 DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
 DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32');  
 DeleteFileMask('C:\PROGRA~2\SearchProtect', '*', true, ' ');
 DeleteDirectory('C:\PROGRA~2\SearchProtect');    
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Сделал только одно, выполнилл ваш скрипт,в HiJackThis пофиксить не пофиксил, так как этой строки попросту не было. Quarantin не загрузил через данную Вами "форму" , папка 0 байтов .Жду дальнейших указаний.
 

Вложения

  • AdwCleaner[R4].txt
    952 байт · Просмотры: 1

mike 1

Аксакал
Сообщения
2,437
Реакции
942
Сделайте новые логи по правилам диагностики.
 

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Выполнено!
 

Вложения

  • CollectionLog-2014.02.20-20.44.zip
    86 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу