Перейти к содержанию
Правила раздела

Подозрение на вирусную активность

natalia48rus

От natalia48rus
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

natalia48rus Новичок

natalia48rus

Опубликовано
Опубликовано

Доброго времени суток, с недавнего времени стали заметны странные вещи, в браузере вместо сайта гугл появляется порнография, частые зависания системы, торможени. посмотрите логи пожалуйста.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
natalia48rus Новичок

natalia48rus

Опубликовано
  • Автор
Опубликовано
Этот ip адрес вам знаком?

Код

91.192.96.18 91.192.97.18

 

 

да

 

что с проблемой пока непонятно.. зависания появлялись периодически, поэтому нужно потестить. но есть + в браузерах при переходе по ссылке www.google.ru не появляется порнография.

 

 

 

логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано

Пожалуйста,внимательно прочитайте правила и выполните :)

Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!
Ссылка на комментарий
Поделиться на другие сайты
Alex1983 Новичок

Alex1983

Опубликовано
Опубликовано (изменено)

Выполните скрипт AVZ

 

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Windows\system32\vksaver.dll','');
QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
QuarantineFile('C:\Users\4977~1\AppData\Local\Temp\c6Rb9ikz.sys','');
QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
DeleteFile('C:\Users\4977~1\AppData\Local\Temp\c6Rb9ikz.sys');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

после выполнения скрипта компьютер перезагрузится.

 

после перезагрузки выполнить второй скрипт AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Полученный архив отправьте согласно форме http://support.kaspersky.ru/virlab/helpdesk.html

 

Результат сообщите в этой теме.

 

Для отключения автозапуска CDROM выполните скрипт в AVZ. (На ваше усмотрение)

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
end.

 

Профиксите в HijackThis следующие строчки

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)

 

У вас RAdmin установлен?

Пользуетесь сервисами Вконтакте? Это лишний риск для компа

 

Что с проблемой?

Повторите логи.

+

 

Лог RSIT.

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Изменено пользователем Alex1983
Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано

illayj Эти программы, что вы просите удалить, это с одной стороны - риск для компа или лишняя дыра в системе безопасности, а с другой стороны - это программа может быть нужна пользователю как воздух, как тот же Мэйл.Ру Агент. Alex1983 правильно сделал, что сначала спросил. Только в случае отрицательного ответа пользователя файл можно удалить.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Control
      [РЕШЕНО] Подозрение на майнер
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Артуp
      Подозрение на майнер
      От Артуp
      Использую обход ограничения дискорда и ютуба через скрипт, как в посте у данного пользователя. Но у меня компьютер сам включается, если его в сон закидывать. Что с этим делать? Вот Файл архива с образом автозапуска из uVS
       
      WIN-IP6ESJ6INRU_2025-01-01_21-10-23_v4.99.5v x64.7z
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
×
×
  • Создать...