Здравствуйте.
При попытке зайти на Яндекс или Google перенаправляет на страницу с "просьбой" ввести номер телефона.
Соц. сети заблокированы. При попытке сканирования системы или отдельно определенной папки ноутбук выключается.
Выключение ноутбука при проверки определенной папки
Автор
Julia07
, июн 11 2013 00:34
Помощь по лечению
-
Тема закрыта
30 ответов в этой теме
#1
Julia07
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 11 Июнь 2013 - 00:34
#2
Dr.Robot
-
- Helpers
- 3 369 Сообщений:
Poster
Отправлено 11 Июнь 2013 - 00:34
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
#3
Julia07
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 11 Июнь 2013 - 00:51
логи работы сканера Dr. Web нет, так как ноутбук выключается
Прикрепленные файлы:
-
hijackthis.log 14,3К
3 Скачано раз
-
ТАТЬЯНА-ПК_Татьяна_110613_013843.zip 7,68Мб
4 Скачано раз
#4
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 11 Июнь 2013 - 01:00
Julia07, П.4 еще сделайте.
#5
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Июнь 2013 - 06:49
C:\PROGRA~3\Mozilla\wmwmnel.dll-троян маячок,в вирлаб его
А потом в хайджеке пофиксить строчку
O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\wmwmnel.dll
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#6
Julia07
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 11 Июнь 2013 - 09:34
SergM
Отправлено Сегодня, 02:00
Julia07, П.4 еще сделайте.
Прикрепленные файлы:
-
dwscanner.log 1,01Мб
1 Скачано раз
-
ipc.log 4,51К
0 Скачано раз
#7
Julia07
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 11 Июнь 2013 - 10:12
C:\PROGRA~3\Mozilla\wmwmnel.dll-троян маячок,в вирлаб его
А потом в хайджеке пофиксить строчку
O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\wmwmnel.dll
файл в вирлаб отправила
при фиксиние строчки O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\wmwmnel.dll
выдает файл
Прикрепленные файлы:
-
backup-20130611-110657-677.zip 239байт
2 Скачано раз
#8
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Июнь 2013 - 10:34
C:\PROGRA~3\Mozilla\wmwmnel.dll-троян маячок,в вирлаб его
А потом в хайджеке пофиксить строчку
O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\wmwmnel.dll
файл в вирлаб отправила
при фиксиние строчки O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\wmwmnel.dll
выдает файл
это нормально..это бэкап.
перезагрузитесь
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#9
Julia07
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 11 Июнь 2013 - 11:01
перезагрузила
проблема осталась:
При попытке зайти на Яндекс или Google перенаправляет на страницу с "просьбой" ввести номер телефона.
Соц. сети заблокированы. При попытке сканирования системы или отдельно определенной папки (C:\Windows\winsxs) ноутбук выключается.
#10
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Июнь 2013 - 11:08
Правой кнопкой по Мой компьютер-Свойства-Дополнительные параметры системы-Дополнительно-Загрузка и восстановление-Параметры-Выполнить автоматическую перезагрузку
галка стоит?
=============
c:\Windows\System32\rpcss.dll
проверьте на вирустотал
===========
нужны новые логи
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#11
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Июнь 2013 - 11:13
C:\PROGRA~3\Mozilla\okihroc.exe -этот есть или его превентивка грохнула?
В папке C:\PROGRA~3\Mozilla есть еще файлы?
-------
2013-Jun-10 22:26:18.547289 [2552] [INF] [dwprot_pummper::handle_event] (HIPS) Denied Access for 'C:\PROGRA~3\Mozilla\okihroc.exe' to \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows:[]
Сообщение было изменено mrbelyash: 11 Июнь 2013 - 11:17
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#12
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Июнь 2013 - 11:19
C:\Windows\TEMP\java_update_wcyjcaa.exe -тоже на вирустотал
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#13
Julia07
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 11 Июнь 2013 - 11:36
Галка не стоит
В папке C:\PROGRA~3\Mozilla есть еще файлы
C:\Windows\TEMP\java_update_wcyjcaa.exe вирусов не нашел
c:\Windows\System32\rpcss.dll вирусов не нашел
Прикрепленные файлы:
-
Безымянный.png 20,23К
0 Скачано раз
#14
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Июнь 2013 - 11:42
В папке C:\PROGRA~3\Mozilla есть еще файлы
имена файлов напишите если не много
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#15
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Июнь 2013 - 11:47
ПКМ по пауку-Настройки-Превентивная защита.
Поставить галки на все-Разрешать
ОК
Попытаться файл
C:\PROGRA~3\Mozilla\okihroc.exe
отправить на вирустотал (если его не будет держать до перезагрузки)
--------
Вернуть все настройки превентивной назад(по умолчанию уровень Минимальный)
Сообщение было изменено mrbelyash: 11 Июнь 2013 - 11:47
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#16
Julia07
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 11 Июнь 2013 - 12:00
В папке C:\PROGRA~3\Mozilla есть еще файлы
имена файлов напишите если не много
папка logs
okihroc.exe
okihroc.exeftddaaa.tmp
okihroc.exerfwtbca.tmp
wmwmnel.dll
#17
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Июнь 2013 - 12:02
wmwmnel.dll -вы разве не пофиксили?
--------
Запустите проверку папки винды..упадет ли в синий экран?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#18
Julia07
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 11 Июнь 2013 - 12:07
Фиксила
не исчезает
при проверки папки винды ноутбук отключается
#19
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Июнь 2013 - 12:08
удаленный доступ дадите?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#20
Julia07
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 11 Июнь 2013 - 12:14
а можно как нибудь без удаленного доступа?
Also tagged with one or more of these keywords: Помощь по лечению
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Вирус "NET:MALWARE.URL" сильно нагружает мой компьютер помогитеАвтор: djopa822 , 10 июн 2024  Помощь по лечению
|
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
заблокирован Windows пополнить номер абонента мтс +79134609398Автор: Biobot , 12 апр 2012 Помощь по лечению
|
|
|
