Ce sujet est fermé
Newbie
Posté 20 avril 2019 - 21:16
Добрый День!
win7 64 бита
Просканировал я свой компьютер Dr.Web CureIt! выдает такое чем это побороть и почему оно нашло это ?
Один вылечился, второй нет. Судя по всему вручную его удалить?
вот тут тоже человек описывал, но решения нет -
https://forum.drweb.com/index.php?showtopic=331677#entry866931
Прошу помощи знающих людей!!!
Снимок.PNG 43,21 Ko
0 téléchargement(s)
Modifié par Evgen88, 20 avril 2019 - 21:16.
Poster
Posté 20 avril 2019 - 21:16
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
Newbie
Posté 20 avril 2019 - 21:25
логи
hijackthis.log 6,31 Ko
4 téléchargement(s)
Modifié par Evgen88, 20 avril 2019 - 21:28.
Newbie
Posté 20 avril 2019 - 21:30
dwsysinfo не может форум залить (((
cureit.log 1,95 Mo
2 téléchargement(s)
Modifié par Evgen88, 20 avril 2019 - 21:31.
Newbie
Posté 20 avril 2019 - 21:43
куда залить dwsysinfo ?
и еще очень грешу на такую программу - Ace Stream Player - http://www.acestream.org/rus/
может это оно натворило дел?
Newbie
Posté 20 avril 2019 - 21:55
Попробую ее прогу асе плеер удалить и проверить заново система только что после переустановки!
Newbie
Posté 20 avril 2019 - 22:38
Хотя логи скинул, пока ничего не трогал, а вообще хотел бы знать от куда ноги растут еще ставил такое подозрительное - free download manager, ace stream player
если реестр очистит этого не находит!!!
Modifié par Evgen88, 20 avril 2019 - 22:39.
Ковальски
Posté 21 avril 2019 - 00:18
куда залить dwsysinfo ?
Куда угодно, на файлообменник. Это самый важный отчет.
Newbie
Posté 21 avril 2019 - 09:41
Сам факт что когда я установил чистый, Виндовс до этого проблемы были с сертификатами, значит было заражения, и как вы в той теме написали это наверно остатки, но когда я вот второй раз переустановил Виндовс снова Курейт увидел это, вот думаю может переустановить третий раз Виндовс, но как избавиться от этого, или это от этих двух программа free download manager, ace stream player, больше ничего подозрительного не ставил всё чистое остальной,?
Помогите что бы в дальнейшем оно не вылазило после переустановок!!!
лог
dwsysinfo
https://dropmefiles.com/okHXx
Снимок.PNG 9,72 Ko
0 téléchargement(s)
Modifié par Evgen88, 21 avril 2019 - 09:42.
Newbie
Posté 21 avril 2019 - 09:58
Скрин выше такое еще нашло, другой программой, остальныей всё известные антивирусы молчат ставил 5 шт!
Guru
Posté 21 avril 2019 - 10:47
второй раз переустановил Виндовс снова Курейт увидел это, вот думаю может переустановить третий раз ВиндовсМожно хоть 33-й, толку не будет до тех пор, пока не найдете причину. В ваших логах (на момент их создания) указанные ключи в системе отсутствуют.
Если сертификат добавлен в Disallowed list, то когда пользователь пытается запустить программу, подписанную этим сертификатом, она завершится с ошибкой "Издатель был заблокирован от запуска программного обеспечения на вашем компьютере". У вас был блокирован сертификат D-Link Corporation.
Сделайте новые логи HJ.
Newbie
Posté 21 avril 2019 - 11:09
Можно хоть 33-й, толку не будет до тех пор, пока не найдете причину. В ваших логах (на момент их создания) указанные ключи в системе отсутствуют.
Если сертификат добавлен в Disallowed list, то когда пользователь пытается запустить программу, подписанную этим сертификатом, она завершится с ошибкой "Издатель был заблокирован от запуска программного обеспечения на вашем компьютере". У вас был блокирован сертификат D-Link Corporation.Сделайте новые логи HJ.
Вот и я о том же, хоть 33 раза оно вылазит!
новый лог
блокирован сертификат D-Link Corporation, я прочитал да,
Человек в той теме писал что у него есть роутер, а у меня такого оборудования нет кабель на прямую в сеть.плату без роутера это так на всякий случай!
hijackthis.log 5,96 Ko
2 téléchargement(s)
Modifié par Evgen88, 21 avril 2019 - 11:12.
Guru
Posté 21 avril 2019 - 12:43
В логе HJ ожидаемо чисто. В след. раз не торопитесь обезвреживать эти угрозы. Вместо этого попробуйте снять лог HJ. Там должно быть что-то вроде такого:
O7 - Policy: [Untrusted Certificate] 3EB44E5FFE6DC72DED703E99902722DB38FFD1CB - D-LINK CORPORATION
На каком основании вы подозреваете FDM и Ace stream? После каких шагов вы обнаружили заражение?
Newbie
Posté 21 avril 2019 - 12:49
В логе HJ ожидаемо чисто. В след. раз не торопитесь обезвреживать эти угрозы. Вместо этого попробуйте снять лог HJ. Там должно быть что-то вроде такого:O7 - Policy: [Untrusted Certificate] 3EB44E5FFE6DC72DED703E99902722DB38FFD1CB - D-LINK CORPORATION
На каком основании вы подозреваете FDM и Ace stream? После каких шагов вы обнаружили заражение?
Понял но лог первый еще до обезвреживания, второй после!!!
А что вообще мне с этим делать если оно будет еще раз или еще 33 раза ?
Да кроме этого больше ничего нет подозрительно, хотя мало ли, но после шагов когда все поставил винду, дрова, и те де и проверил хотя может что угодно быть, потому я и обратился на форум за помощью!
Что вообще делать что бы в дальнейшем оно не находили это, после переустановки Виндовса ? И что сейчас делать ? А вот второй антивир находи в Хроме файл кэш на скрине trojware.js.adware.agent.aa ?
Что с этим делать ?
Modifié par Evgen88, 21 avril 2019 - 12:53.
Newbie
Posté 21 avril 2019 - 12:57
FDM и Ace stream - ругаются другие программы малваре, адв, земана, хитман..
на остальное нет.
Modifié par Evgen88, 21 avril 2019 - 12:58.
Guru
Posté 21 avril 2019 - 13:03
А вот второй антивир находи в Хроме файл кэш на скрине trojware.js.adware.agent.aa ? Что с этим делать ?Файл - на virustotal, чтобы посмотреть, как остальные реагируют. Кэш очистить. К сожалению, на скриншотах не видно ни полного пути, ни имени файла.
Что вообще делать что бы в дальнейшем оно не находили это, после переустановки Виндовса ? И что сейчас делать ?Пока непонятно, что вообще произошло. Поэтому не паниковать и наблюдать. Об обновлениях безопасности тоже не забываем.
Newbie
Posté 21 avril 2019 - 13:10
файл - на virustotal, чтобы посмотреть, как остальные реагируют.
кэш и обновлениях безопасности чего именно ?
Снимок.PNG 482,03 Ko
0 téléchargement(s)
Снимок.PNG 33,91 Ko
0 téléchargement(s)
Modifié par Evgen88, 21 avril 2019 - 13:12.
Guru
Posté 21 avril 2019 - 13:14
Если детектит только 1 АВ из 59, то это с большой вероятностью ложное срабатывание. Либо другие вендоры о нем пока ничего не знают. Проанализируйте снова через 2-3 дня, но я склоняюсь к ложняку. Кэш - браузера. Обновления безопасности - ОС.
Newbie
Posté 21 avril 2019 - 13:19
[qu
Проанализируйте снова через 2-3 дня, но я склоняюсь к ложняку. Кэш - браузера. Обновления безопасности - ОС.
Понял спасибо вам большое за ответ и помощь понаблюдаю! Удалил кэш браузера пропал файл! Спасибо еще раз!
Но если честно меня больше волнует, мой первый пост и вопрос по двум этим блокирован сертификат D-Link Corporation ?
Да я уже его удалил Курейтом, просто думаю стоит сносить систему еще раз ? или остаться так, если снесу то проверю или снова оно не так работает ток от чего уже потом скину всё логи и до без удаления!
А как вкл Обновления безопасности - ОС - это Центр обновления Виндовса ?
Modifié par Evgen88, 21 avril 2019 - 13:21.
Guru
Posté 21 avril 2019 - 13:22
Ничего сносить не нужно. Сидим ровно, наблюдаем ситуацию. Никаких уже имеющихся программ не удаляем, новых непроверенных - пока не устанавливаем.
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)
Community Forum Software by IP.Board
Licence accordée à : Doctor Web, Ltd.
