Andreyuser 2 Опубликовано 3 июня, 2014 Share Опубликовано 3 июня, 2014 Антивирус kaspersky crystal обнаружил на флешке вирусы Net-Worm.Win32.Kido.ih и Net-Worm.Win32.Kido.ir. Автоматическое сканирование флешек было отключено. В сетевых поключениях появилось еще одно локальное подключение2. Помогите Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 3 июня, 2014 Share Опубликовано 3 июня, 2014 Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserlnk.exeОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме. Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Цитата Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 4 июня, 2014 Автор Share Опубликовано 4 июня, 2014 Выполнил рекомендации. Пофиксил в HiJackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} Логи сделал. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 июня, 2014 Share Опубликовано 4 июня, 2014 Пересоздайте ярлыки для браузеров. Проверьте эти файлы на virustotal C:\Documents and Settings\Домашний-андрея\Application Data\Search Protection\SearchProtection.exe кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 4 июня, 2014 Автор Share Опубликовано 4 июня, 2014 Пересоздал ярлыки для браузеров. Стартовые страницы всех браузеров действительно были изменены на адрес- newsdoor.ru. Проверил файл SearchProtection.exe на virustotal. Вот ссылка результата сканирования: https://www.virustotal.com/ru/file/7ea365f6463661f0c221b3b3319ee6e715639b21c93ffbd6b3145a976cd9760f/analysis/1401880400/ Просканировал также файл Uninstall.exe на virustotal. Обнаружен DLOADER.Trojan антивирусом drweb. Ссылка на результат: https://www.virustotal.com/ru/file/278c27a19267e2313d5ee9ce9f8d7602b8446ddf0d27b58142f668bd0294a7c1/analysis/ Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 июня, 2014 Share Опубликовано 4 июня, 2014 Spygot деинсталлируйте. Kido на этом компьютере не видно. Цитата Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 4 июня, 2014 Автор Share Опубликовано 4 июня, 2014 (изменено) Скачал spyhunter, который нашел при сканировании трояны и удалил. Скриншот удаленного сделал. Как мне настроить подключение по локальной сети в windows xp? У меня в сетевых подключениях появилось подключение локальная сеть2 30мб/с- как все удалить? В браузере mozilla при открытии страниц черный фон потом открывается страница, что это. Изменено 4 июня, 2014 пользователем Andreyuser Цитата Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 4 июня, 2014 Автор Share Опубликовано 4 июня, 2014 пожалуйста ответьте Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 июня, 2014 Share Опубликовано 4 июня, 2014 (изменено) Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Как мне настроить подключение по локальной сети в windows xp? У меня в сетевых подключениях появилось подключение локальная сеть2 30мб/с- как все удалить? Через панель управления => Сетевое окружение. Подробней здесь http://windata.ru/windows-xp/localnaya-set-xp/nastrojka-lokalnoj-seti/ Изменено 4 июня, 2014 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 5 июня, 2014 Автор Share Опубликовано 5 июня, 2014 Сделал лог SecurityCheck.txt. В системе установлены 2 антивируса kaspersky crystal и spyhunter 4 - можно их совместно использовать? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 июня, 2014 Share Опубликовано 5 июня, 2014 В системе установлены 2 антивируса kaspersky crystal и spyhunter 4 - можно их совместно использовать? Лучше оставить что-то одно. MBAM и SpyHunter деинсталлируйте. Цитата Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 5 июня, 2014 Автор Share Опубликовано 5 июня, 2014 (изменено) Система слетела в bsod. Это надо в новую тему создать да? Создал новую тему в разделе компьютерная помощь. Изменено 5 июня, 2014 пользователем Andreyuser Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 июня, 2014 Share Опубликовано 5 июня, 2014 Да с вопросом по BSOD лучше обратиться в другой раздел форума. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.