20 ответов в этой теме

[ЭрикРобинзон]

Здравствуйте!

Я нахожусь в отчаянном положении. С моего ноутбука идет лавинная рассылка спама, провайдер блокирует выход в интернет до устранения проблемы. Лавинная активность начинается после 15.00. Я не понимаю в какую сторону копать". Dr Web ничего не находит. Прошу вашей помощи! Логи удалось сделать.

 FRS log.rar   18,63К   6 Скачано раз  cureit.log   2,23Мб   4 Скачано раз   LAPTOP-1K1FR0MN_Игогоша_181221_140458.zip   18,16Мб   5 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
• В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

[Dmitry_rus]

ЭрикРобинзон, в логах идут постоянные просьбы о перезагрузке. Давайте ее сделаем. Нужна именно перезагрузка, выключение или сон не подойдут, т.к. Win 10 "по-настоящему" без дополнительных шаманств не выключается. Подключение по wi-fi? Я бы посмотрел в сторону роутера, ну и пароль от wi-fi неплохо бы сменить тоже. Далее: берем любой LiveCD/USB (хоть Вебовский LiveDisk/LiveUSB в Аптечке сисадмина), грузимся с него, выходим в интернет. Альтернативный вариант - загрузка Windows в безопасном режиме с поддержкой сети. Есть спам? Провайдер ругается именно на почтовую рассылку, или под спамом понимается что-то иное?

[ЭрикРобинзон]

ЭрикРобинзон, в логах идут постоянные просьбы о перезагрузке. Давайте ее сделаем. Нужна именно перезагрузка, выключение или сон не подойдут, т.к. Win 10 "по-настоящему" без дополнительных шаманств не выключается. Подключение по wi-fi? Я бы посмотрел в сторону роутера, ну и пароль от wi-fi неплохо бы сменить тоже. Далее: берем любой LiveCD/USB (хоть Вебовский LiveDisk/LiveUSB в Аптечке сисадмина), грузимся с него, выходим в интернет. Альтернативный вариант - загрузка Windows в безопасном режиме с поддержкой сети. Есть спам? Провайдер ругается именно на почтовую рассылку, или под спамом понимается что-то иное?

Провайдер написал, что есть вирусная активность, предложили переустановить Win, но у меня нет дисковода, а переустановка из системы, я боюсь, не даст результатов. Уж очень коварный вирус. В сеть можно выйти в основном днем, вечером могут неожиданно заблокировать-вирус активизируется.  Письмо от провайдера.jpg   130К   1 Скачано раз

[Dmitry_rus]

Что за "вирусная активность"? Провайдер пишет какую-то технически невнятную хрень, прошу прощения за мой французский... ) Кстати, "чистка ПК от вирусов" - не платная ли услуга у провайдера? Вполне может быть и развод с его стороны (особенно характерно для мелких домовых провайдеров).

С LiveCD/USB пробовали грузиться, как было сказано ранее? Ну и фаер неплохо бы настроить на мониторинг трафика, чтобы смотреть, кто и куда лезет.

Переустановка Windows - это для слабаков. Можно и с флешки переустановить, но думаю, что это не выход (не потому, что не поможет, а потому, что надо искать корень проблемы).

[VVS]

Да, про спам там ни слова...

Тоже хотелось бы понять, что провайдер подразумевает под словами "вирусная активность".

[ЭрикРобинзон]

Очень хорошо сказали про них-домовые: это точно!    Да, я делал проверку с помощью лавдиск от док. ВЕБ, но ничего подозрительного найдено не было. Иногда компьютер на несколько минут виснет намертво и сильно искажается звук, до визжания. Я открывал брандмауэр системы, меня осенила мысль, что если вирус невозможно ликвидировать, то хотя бы заблокировать ему сеть. Но как сделать это для меня очень тяжело.

[ЭрикРобинзон]

Да, про спам там ни слова...

Тоже хотелось бы понять, что провайдер подразумевает под словами "вирусная активность".

на словах они сказали что у вас спам 

[Dmitry_rus]

У меня возникают обоснованные сомнения в существовании вируса как такового. Либо к вашей Wi-Fi точке доступа подключается кто-то еще, и спамит оттуда. Либо сам роутер/точка доступа стала частью ботнета.  Какой у вас роутер? В его логи и список активных подключений не пробовали смотреть?

Сообщение было изменено Dmitry_rus: 19 Декабрь 2021 - 18:50

[ЭрикРобинзон]

У меня возникают обоснованные сомнения в существовании вируса как такового. Либо к вашей Wi-Fi точке доступа подключается кто-то еще, и спамит оттуда. Либо сам роутер/точка доступа стала частью ботнета.  Какой у вас роутер? В его логи и список активных подключений не пробовали смотреть?

Роутер у меня недавно. а до него был кабель , но ситуация к лучшему не изменилась. Редко, но бывает, самопроизвольно изменяются размеры окон программ (браузера), не помню еще каких, вспомнил-не открываются Параметры, т.е. окно открыто но внутри пусто. Несколько раз отключался Защитник Виндовс. Что-то есть. с ним надо как-то не шаблонно.

[Vvvyg]

Роутер у меня недавно. а до него был кабель , но ситуация к лучшему не изменилась.

А не на BitComet такая реакция? Некоторые провайдеры не любят P2P клиенты.

[AndreyKa]

Провайдер пишет какую-то технически невнятную хрень

На 1-2 сек. пропадает линк на коммутаторе. Скорее всего аппаратная проблема (кабель, разъём и т.д.).

[Dmitry_rus]

>На 1-2 сек. пропадает линк на коммутаторе. Скорее всего аппаратная проблема (кабель, разъём и т.д.).

 

Судя по скрину, пропадал в мае. Что происходит сейчас - непонятно, и от ТС никаких внятных ответов.

[Ivan Susloparov]

Соберите отчет утилитой: https://drw.sh/xtuazd

[ЭрикРобинзон]

 

Роутер у меня недавно. а до него был кабель , но ситуация к лучшему не изменилась.

А не на BitComet такая реакция? Некоторые провайдеры не любят P2P клиенты.

 

Да , стоял BitComet, но к этому провайдеру я подключен давно и все было нормально до апреля.

[Vvvyg]

Да , стоял BitComet, но к этому провайдеру я подключен давно и все было нормально до апреля.

Может, с апреля и стали реагировать, попробуйте закрывать приложение для проверки.

Но провайдер, действительно, несёт полную чушь. Запросите у него конкретику, дампы, например, которые могут свидетельствовать о вирусной активности с вашей стороны

[Dmitry Shutov]

 

 

Роутер у меня недавно. а до него был кабель , но ситуация к лучшему не изменилась.

А не на BitComet такая реакция? Некоторые провайдеры не любят P2P клиенты.

 

Да , стоял BitComet, но к этому провайдеру я подключен давно и все было нормально до апреля.

 

Можно и дальше гадать на кофейной гуще, если хотите чтобы Вам помогли, сделайте отчет утилитой что Вас просили выше (Вирусные аналитики посмотрят).

[Ivan Susloparov]

По отчету ничего подозрительного не видно. Запросите больше информации от провайдера.

[ЭрикРобинзон]

Соберите отчет утилитой: https://drw.sh/xtuazd

Сообщение было изменено ЭрикРобинзон: 20 Декабрь 2021 - 17:17

[ЭрикРобинзон]

По отчету ничего подозрительного не видно. Запросите больше информации от провайдера.

https://drive.google.com/file/d/1tPBy-EaX_E5QynsF1tSKhStcKIBPQ5np/view?usp=sharing