43 ответов в этой теме

[Joshua777]

Здравствуйте. Подскажите пожалуйста, что делать, если Курельт нашёл 35 вирусов, а смог обезвредить только 25? Как избавиться от оставшихся 10? 

Вообще, такое ощущение, что комп. стал жить своей жизнью. Устанавливает какие-то левые программы по нескольку раз на дню, всплывает куча ссылок в браузере яндекс. 

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
• В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

[Dmitry_rus]

1. собрать логи, указанные в сообщении от робота.

2. попробовать пролечить, загрузившись с помощью LiveCD/LiveUSB.

3. проверить "левые" расширения браузера и недавно установленные программы, а также ярлыки запуска браузеров, адреса DNS-серверов.

[Joshua777]

https://yadi.sk/i/eLdgCGLkgQUQu

https://yadi.sk/i/m-Ij8zc0gQUR2

https://yadi.sk/d/4lJM52zfgQUR8

 

 

Ну вот, вроде, так )) На комп. загружаются новые программы, приходится удалять. Всё началось с загрузки Опен оффис (аналог ворда)

Прикрепленные файлы:

•  hijackthis.log   15,62К   6 Скачано раз

[Dmitry_rus]

Для начала - избавляться от Yamdex (не Yandex!) и от Baidu. Поисковики в помощь.

[mrbelyash]

Для начала - избавляться от Yamdex (не Yandex!) и от Baidu. Поисковики в помощь.

так вроде есть как

http://stop-winlock.ru/1158-perebrasyvaet-na-yamdex-ru

[Joshua777]

Спасибо за ответы. Но, у меня браузер Яндекс, а там, как я понял, написано про Хром. В яндексе, вроде, прописано не Ямдекс. 

 

Байду так же у себя в программах не нашёл. Я удалил ещё вчера какую-о китайскую непонятную программу через установку и удаление программ. Возможно ещё что-то осталось от неё.

 

Что ещё можно сделать?

[Dmitry_rus]

Да? А это что тогда?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=27b993fccecebe8973b35a52c34bdec3&text={searchTerms}
O23 - Service: BDKVRTP Service (BDKVRTP) - Unknown owner - C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe (file missing)

[Joshua777]

Папки с Байду я нашёл и удалил. Но с Ямдексом не очень понимаю, что нужно сделать. В вашей ссылке написано Интернет Эксплорер. Я им всё равно не пользуюсь. Может это не критично?

[Dmitry_rus]

Выполните п.4 из сообщения робота.

[Joshua777]

Вот. 

Сейчас опять проверяю Курельтом. Обнаружено 22 угрозы. Большинство Adware Mutabaha и Downware. Есть трояны

Прикрепленные файлы:

•  ipc.log   4,56К   3 Скачано раз

Сообщение было изменено Joshua777: 04 Май 2015 - 11:37

[mrbelyash]

-клианер

-удаление прогрпамм...ищем аномалии

-удаление всех плагинов

-сброс настроек в браузере

-откключение синхроннизации

-сандбокс

 

очередность несколько не такая

[Dmitry_rus]

И кстати, интернет на время проверки и лечения - отключать. Физически. Не исключено, что какой-то из процессов вполне может накачать всякой дряни, отчего лечение будет неэффективным. И вообще, до выполнения мероприятий, рекомендованных Беляшом, не подключать.

[Joshua777]

А я наоборот всё специально делал с включённым интернетом )) Но следил, по мере сил, чтобы всякая дрянь не устанавливалась. Всё новое сразу удалял. Мероприятия, рекомендованные Беляшом мне не совсем понятны и сложноваты. 

 

Так что, проверил Курельтом. Нашлось 30 вирусов и обезвредилось. Может на этом стоит закончить? Реклама и прочая хрень вроде больше не всплывает. Может быть стоит просто переустановить браузер на всякий случай, или это бессмысленно?

 

Ещё в Яндексе включил Антибаннер.

 

https://yadi.sk/i/VDKCYahSgQnqy

https://yadi.sk/i/sLlpvywOgQnnt

https://yadi.sk/d/VnlPO7M7gQnnx

[Victor_koly]

А я наоборот всё специально делал с включённым интернетом

 

Так может у Вас один троян каждый день 10 новых версий качает? Лучше отключить и просканировать все.

[Joshua777]

 

А я наоборот всё специально делал с включённым интернетом

 

Так может у Вас один троян каждый день 10 новых версий качает? Лучше отключить и просканировать все.

 

 

 

Если бы мне раньше кто-то это сказал, то я бы так и сделал )) Вечером попробую без интернета. На самом деле, я думал, что интернет должен быть подключен, чтобы антивирус мог засечь активность вируса и таки образом его вычислить. Такая логика ))

10 новых версий чего? Я думал, что троян шпионит за компом, какие-то персональные данные ворует. Вы это имеете в виду?

[Dmitry_rus]

Странная у вас логика... Антивирус не засекает активность вируса "по интернету". А вот вирус может накачать из того самого интернета еще несколько своих копий. Возможно, уже видоизмененных вирусописателями и неизвестных в данный момент антивирусу. Поэтому по здравому размышлению все-таки интернет следует отключать в вашем случае. До полного излечения. Ну, браузеры можете переустановить (или пересоздать ярлыки их запуска).

[Joshua777]

Здравствуйте! Проверил сегодня без подключения к интернету. Нашёл 4 вируса трояна и обезвредил их. Яндекс переустановил. Теперь можно спать спокойно?

https://yadi.sk/i/KlWn9-N1gSn78

Сообщение было изменено Joshua777: 05 Май 2015 - 21:56

[Dmitry_rus]

ТемпЫ (системный и юзерский, т.е. C:\Users\Дима\AppData\Local\Temp и C:\Windows\Temp) чистить, делать логи HJ. Только после этого можно будет говорить о спокойных снах.

[Joshua777]

Всё оказалось хуже, чем я думал! Опять устанавливаются левые программы! Я удалил, но всё же... ((

https://yadi.sk/i/PEDKaygjgSqJA