11 ответов в этой теме

[DimBakArz]

Неожиданно перестали открываться страницы в опере, попробовал Хром , также не открываются, IE - результат тот же. Файл hosts проверил - всё хорошо. Ни один адрес не пингуется, при всем при этом торент клиент продолжает нормально работать, антивирус обновляется, icq также не работает. Проверился в безопасном режиме cureit и еще какой то утилитой от касперского - был найдет и удален 1 вирус. После загрузки в нормальном режиме стали открываться страницы, но например вместо сайта Вконтакте открылась какая то подделка которая требовала номер телефона для подтверждение личности, после следуюзей перезагрузки страницы открываться вновь перестали. Всё это происходит на ноуте, хотя на ПК подключенном через этот же роутер проблем не наблюдается. Как быть ?

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;

[lazarevee]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

Сообщение было изменено Partizan: 27 Июнь 2012 - 16:28

[RomaNNN]

Partizan, зачем цитировать то, что уже написано?

[DimBakArz]

Вот необходимые логи

Прикрепленные файлы:

•  logs.rar   43,48К   4 Скачано раз

[account has been deleted]

Partizan, зачем цитировать то, что уже написано?

Дык робота прикрутили, а чего Partizan еще делать то, тяжелый труд на плечи машин?

[userr]

Вот необходимые логи

это не все логи. перечитайте Правила http://forum.drweb.com/index.php?showtopic=277652

[DimBakArz]

В архиве 2 лога и скрин с ошибкой вот по этой инструкции

1. Обновить антивирус Dr.Web или скачать свежий CureIT.
2. Отключить стороннее антивирусное ПО, так называемые файловые мониторы (антивирусные мониторы, антишпионы и проч.), а также мониторы реестра, файрвол, HIPS, средства разграничения доступа.
3. Лог DrwebSysInfo
4. Отключиться от сети.
5. Сделать логи установленного антивируса DrWeb/CureIt (как указано ниже).
6. По возможности сделать лог HJ (Читать).
7. Сделать лог RKU (Читать).
8.Прикрепить получившиеся логи на форуме (сжатые любым архиватором, например 7z, WinRar).

[DimBakArz]

Лог DrwebSysInfo

Прикрепленные файлы:

•  DIMBAKARZ_DimKa_270612_175017.part01.rar   1,95Мб   5 Скачано раз
•  DIMBAKARZ_DimKa_270612_175017.part02.rar   1,55Мб   5 Скачано раз

[DimBakArz]

решил проблему откатом системы ..пока всё хорошо

[lazarevee]

DimBakArz,
http://support.kaspersky.ru/downloads/utils/kavremover.exe - зачистите остатки от AVPTool.
Bonjour - если вы ей не пользуетесь-удалите. IMHO
Rootkit Unhooker LE - остатки (на х64 не запускать !)
20120627.172723 [WSC] Unable to set status in Security Center (Process "C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwsewsc.exe" "-silent -register -uptodate -state:2" returned 4 exit code) - попробуйте в установка-удаление программ ИЗМЕНИТЬ (ничего не изменяя - обновить установку Doctor Web)
20120627.173504 [CR] G:\??\c:\windows\system32\drivers\utixnzk4.sys - Синтаксическая ошибка в имени файла, имени папки или метке тома [G:\hijackthis.exe:4112:32] {DimBakArz\DimKa:DimBakArz\None} - Не знаю что это.. utixnzk4.sys Похоже на драйвер AVZ

Сообщение было изменено Partizan: 29 Июнь 2012 - 13:11

[mrbelyash]

Bonjour-нужно удалять хитрым способом
RKU на х64 не будет работать