Andreyuser Опубликовано 3 июня, 2014 Опубликовано 3 июня, 2014 Антивирус kaspersky crystal обнаружил на флешке вирусы Net-Worm.Win32.Kido.ih и Net-Worm.Win32.Kido.ir. Автоматическое сканирование флешек было отключено. В сетевых поключениях появилось еще одно локальное подключение2. Помогите
mike 1 Опубликовано 3 июня, 2014 Опубликовано 3 июня, 2014 Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserlnk.exeОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме. Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
Andreyuser Опубликовано 4 июня, 2014 Автор Опубликовано 4 июня, 2014 Выполнил рекомендации. Пофиксил в HiJackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} Логи сделал.
mike 1 Опубликовано 4 июня, 2014 Опубликовано 4 июня, 2014 Пересоздайте ярлыки для браузеров. Проверьте эти файлы на virustotal C:\Documents and Settings\Домашний-андрея\Application Data\Search Protection\SearchProtection.exe кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
Andreyuser Опубликовано 4 июня, 2014 Автор Опубликовано 4 июня, 2014 Пересоздал ярлыки для браузеров. Стартовые страницы всех браузеров действительно были изменены на адрес- newsdoor.ru. Проверил файл SearchProtection.exe на virustotal. Вот ссылка результата сканирования: https://www.virustotal.com/ru/file/7ea365f6463661f0c221b3b3319ee6e715639b21c93ffbd6b3145a976cd9760f/analysis/1401880400/ Просканировал также файл Uninstall.exe на virustotal. Обнаружен DLOADER.Trojan антивирусом drweb. Ссылка на результат: https://www.virustotal.com/ru/file/278c27a19267e2313d5ee9ce9f8d7602b8446ddf0d27b58142f668bd0294a7c1/analysis/
mike 1 Опубликовано 4 июня, 2014 Опубликовано 4 июня, 2014 Spygot деинсталлируйте. Kido на этом компьютере не видно.
Andreyuser Опубликовано 4 июня, 2014 Автор Опубликовано 4 июня, 2014 (изменено) Скачал spyhunter, который нашел при сканировании трояны и удалил. Скриншот удаленного сделал. Как мне настроить подключение по локальной сети в windows xp? У меня в сетевых подключениях появилось подключение локальная сеть2 30мб/с- как все удалить? В браузере mozilla при открытии страниц черный фон потом открывается страница, что это. Изменено 4 июня, 2014 пользователем Andreyuser
mike 1 Опубликовано 4 июня, 2014 Опубликовано 4 июня, 2014 (изменено) Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Как мне настроить подключение по локальной сети в windows xp? У меня в сетевых подключениях появилось подключение локальная сеть2 30мб/с- как все удалить? Через панель управления => Сетевое окружение. Подробней здесь http://windata.ru/windows-xp/localnaya-set-xp/nastrojka-lokalnoj-seti/ Изменено 4 июня, 2014 пользователем mike 1
Andreyuser Опубликовано 5 июня, 2014 Автор Опубликовано 5 июня, 2014 Сделал лог SecurityCheck.txt. В системе установлены 2 антивируса kaspersky crystal и spyhunter 4 - можно их совместно использовать?
mike 1 Опубликовано 5 июня, 2014 Опубликовано 5 июня, 2014 В системе установлены 2 антивируса kaspersky crystal и spyhunter 4 - можно их совместно использовать? Лучше оставить что-то одно. MBAM и SpyHunter деинсталлируйте.
Andreyuser Опубликовано 5 июня, 2014 Автор Опубликовано 5 июня, 2014 (изменено) Система слетела в bsod. Это надо в новую тему создать да? Создал новую тему в разделе компьютерная помощь. Изменено 5 июня, 2014 пользователем Andreyuser
mike 1 Опубликовано 5 июня, 2014 Опубликовано 5 июня, 2014 Да с вопросом по BSOD лучше обратиться в другой раздел форума.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти