Перейти к содержимому


Фото
- - - - -

Прошу помощи сообщества


  • Закрыто Тема закрыта
20 ответов в этой теме

#1 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 16 Февраль 2017 - 19:41

Джентльмены, доброго всем времени суток! Прошу вашей помощи. После попыток скачать програмку в интернете, что то подхватил. Некая прога рвется в интернет. Никак не могу ее обнаружить. Что происходит: в браузере вдруг появляется новое окно выхода на некий сайт. Доктор этот сайт блокирует, но сам по себе загорающийся экран, и вынос меня из используемого мною окна малость нервирует. Подскажите плиз, как найти эту прогу или вирус?? 

Что уже делал:

 

1. Отключил автозагрузку всех программ, названия которых мне незнакомо.

2. Отсканировал комп Доктором. Нашел две рекламные фигни. Удалил.

3. В момент попытки выхода этого инкогнито в инет пытался через таблицу активных программ отследить что это. Не получается.

 

На большее моих знаний не хватает. Пожалуйста, отзовитесь кто с этой проблемой сталкивался, и кто знает как это исправить!!



#2 VVS

VVS

    The Master

  • Moderators
  • 14 642 Сообщений:

Отправлено 16 Февраль 2017 - 19:46

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:


 

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 16 Февраль 2017 - 20:24

Спасибо. Сделал

Прикрепленные файлы:

  • Прикрепленный файл  ipc.log   3,8К   4 Скачано раз


#4 Dmitry Shutov

Dmitry Shutov

    Advanced Member

  • Virus hunters
  • 947 Сообщений:

Отправлено 16 Февраль 2017 - 20:28

Спасибо. Сделал

 

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.



#5 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 16 Февраль 2017 - 20:39

Блин, парни, вы сейчас заставите меня сделаться профи. Не будете ли столь любезны предоставить пошаговую инструкцию?? Я же не программист в конце то концов!!!:)



#6 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 16 Февраль 2017 - 20:42

Дал Доктору разрешение пропустить этот выход. В итоге ссылка на он лайн казино.



#7 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 16 Февраль 2017 - 20:44

На сколько я понимаю, это не прога, а какой то вредоносник, подцепленный при входе в другое казино.



#8 VVS

VVS

    The Master

  • Moderators
  • 14 642 Сообщений:

Отправлено 16 Февраль 2017 - 20:55

Блин, парни, вы сейчас заставите меня сделаться профи. Не будете ли столь любезны предоставить пошаговую инструкцию??

https://forum.drweb.com/index.php?showtopic=313238


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#9 Lvenok

Lvenok

    Poster

  • Posters
  • 1 335 Сообщений:

Отправлено 16 Февраль 2017 - 21:32

Не будете ли столь любезны предоставить пошаговую инструкцию??

Там как раз по шагам все и расписано с картинками.

На сколько я понимаю, это не прога, а какой то вредоносник, подцепленный при входе в другое казино.

Пока гадая можно предположить, например, созданное задание в планировщике. Но это все будет видно, если вы выполните все то, что выше вас просили сделать и прикрепите соответствующие логи, тогда будет точно вам дан ответ что и где смотреть.



#10 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 16 Февраль 2017 - 21:58

Логи, это для меня заумное слово. Разве то, что я сделал после первого совета не логи?? Вы объясните, пожалуйста, что именно я должен прикрепить??? Парни, вы просто прикиньте, что я полный лох в компьютере, и давайте советы соответственно моей квалификации в этом деле.:(



#11 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 335 Сообщений:

Отправлено 16 Февраль 2017 - 22:10

Как минимум, требуется еще лог (журнал работы) программы HiJackThis. Как его делать - описано выше по ссылке. Без логов помочь вам не смогут даже самые квалифицированные специалисты. Телепаты нынче в отпусках, кофейная гуща кончилась, а хрустальный шар в ремонте.



#12 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 17 Февраль 2017 - 13:30

Жалко что волшебники в отпуске. :)) Пришлось научиться делать логи. Вот они.   Прикрепленный файл  Логи.txt   11,98К   7 Скачано раз 



#13 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 335 Сообщений:

Отправлено 17 Февраль 2017 - 13:42

Проявляется во всех установленных браузерах, или только в каком-то конкретном?

Отключите все расширения браузера.

Проверьте записи в Планировщике заданий.

При чистой загрузке или загрузке в безопасном режиме с поддержкой сетевых драйверов симптомы присутствуют?

http://yaforyou.ru/?q=загрузка+в+безопасном+режиме

http://yaforyou.ru/?q=чистая+загрузка+Windows



#14 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 17 Февраль 2017 - 14:07

Появляется в Гул хроме.


А что искать то в планировщике задач? Там очень много незнакомых названий.



#15 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 17 Февраль 2017 - 14:10

И поможет ли чистая загрузка? Я уже закрыл автозапуск всем неизвестным мне прогам.



#16 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 17 Февраль 2017 - 14:13

А для чего мне запуск в безопасном режиме??  Ух, наверное уже замучил вопросами!!))))



#17 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 335 Сообщений:

Отправлено 17 Февраль 2017 - 14:21

Ответы на ваши вопросы очевидны. Запуск в безопасном режиме и чистая загрузка нужны для того, чтобы минимизировать количество запускаемых программ и таким образом определить причину методом исключения. Все расширения в Хроме отключены? Если ПК не трогать, окно через некоторое время появляется "само"? В планировщике искать недавно созданные задания, чье время повтора совпадает с периодичностью появления окна.

Не задавайте вопросы через каждые несколько минут, а лучше проделайте все рекомендованные ранее манипуляции, а затем напишите результаты.


Сообщение было изменено Dmitry_rus: 17 Февраль 2017 - 14:22


#18 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 17 Февраль 2017 - 14:24

Да. Если комп не трогать, то окно появляется само. И не однократно. Сейчас выполню все ваши рекомендации. Спасибо огромное!!!



#19 Legart

Legart

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 17 Февраль 2017 - 14:26

И извините за лишние вопросы. Просто я не понимаю что делать при безопасной загрузке. Про чистую все более или менее понятно. Но не запускать же мне комп постоянно по чистому!?  Как сделать чистую и безопасную загрузки я знаю. Но вот не совсем понятно, что делать или искать при выполнении этих действий.



#20 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 335 Сообщений:

Отправлено 17 Февраль 2017 - 14:29

что делать или искать при выполнении этих действий
Наблюдать за симптомами. Если при безопасной или чистой загрузке их нет, а при обычной - есть, то логика подсказывает, что виноваты программы, выполняющиеся только в обычном режиме. Если проявляется "само", то первое подозрение - на планировщик.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых